安全研究人員發現一種名為"黑暗公用事業"的新服務,它為網絡犯罪分子提供一種簡單而廉價的方式,為其惡意行動建立一個指揮和控制(C2)中心。DarkUtilities服務為威脅者提供一個支持Windows、Linux和基於Python的惡意程序載荷的平臺。
C2服務器指的是攻擊者在外部控制其惡意軟件的方式,發送命令、配置和新的有效載荷,並接收從被攻擊系統收集的數據。
"黑暗公用事業"的運作是一種"C2即服務"(C2-as-a-Service),它對外宣稱可以提供可靠、匿名的C2基礎設施和所有必要的附加功能,起價僅為9.99歐元。
思科Talos的一份報告稱,該服務有大約3000名活躍用戶,這將為運營商帶來大約3萬歐元的收入。
Dark Utilities在2022年初出現,在Tor網絡和透明網絡上提供全面的C2能力,並在IPFS - 一個用於存儲和共享數據的分散的網絡系統中托管惡意軟件載荷。
所提供的惡意軟件一條龍服務還支持多種架構,而且這一運營商似乎正計劃擴大該列表,以提供一套更大的可能成為目標的設備選項。
思科Talos研究人員說,選擇操作系統會產生一個命令字符串,"威脅者通常會將其嵌入PowerShell或Bash腳本中,以方便在受害者機器上檢索和執行惡意載荷"。
所選的載荷還通過在Windows上創建一個註冊表鍵,或在Linux上創建一個Crontab條目或一個Systemd服務,在目標系統上建立持久存在。
根據研究人員的說法,客戶的管理面板帶有多種模塊,用於各種類型的攻擊,包括分佈式拒絕服務(DDoS)和加密劫持。
由於數以萬計的威脅者已經訂閱,而且價格低廉,Dark Utilities可能會吸引更多不太熟練的對手。