O Dark Utilities é um serviço recente, lançado no começo deste ano, que vem atraindo usuários, já com cerca de 3 mil. Ele permite o comando e controle (C2), foi anunciado como um “C2-as-a-Service” ou C2aaS e está sendo usado com o objetivo de comandar sistemas comprometidos. Hackers se aproveitam para aumentar os ataques de malware.

“Ele é comercializado como um meio de permitir acesso remoto, execução de comandos, ataques distribuídos de negação de serviço (DDoS) e operações de mineração de criptomoedas em sistemas infectados”, disse Cisco Talos, em relatório compartilhado com o site The Hacker News.

publicidade

Leia mais:

O Dark Utilities oferece acesso à infraestrutura hospedada na clearnet, à rede TOR e cargas úteis associadas com suporte para Windows e Linux, além de implementações baseadas em Python. O serviço é vendido por 9,99 euros, ou cerca de R$ 53, na cotação desta sexta-feira (5).

Na plataforma, usuários autenticados têm um painel que possibilita a geração de novas cargas úteis adaptadas a um sistema operacional específico. Ele pode ser implantado e executado nos hosts das vítimas. Outro painel permite a execução de comandos nas máquinas sob o controle do usuário, estabelecendo um canal C2 sativo e concedendo acesso total ao invasor.

Com o Dark Utilities, os hackers podem atingir arquiteturas sem esforços significativos de desenvolvimento. Há ainda suporte técnico aos usuários, por Discord e Telegram. Pelo custo baixo e funcionalidades, o produto se tornou atraente para os atacantes. Outro detalhe destacado pelos pesquisadores que avaliaram o serviço foi a hospedagem dos artefatos de malware na solução descentralizada InterPlanetary File System (IPFS).

EUA oferecem recompensa de US$ 10 milhões por informações de hackers
Imagem: REDPIXEL.PL/Shutterstock

“O IPFS está sendo abusado atualmente por uma variedade de agentes de ameaças que o estão usando para hospedar conteúdo malicioso como parte de campanhas de phishing e distribuição de malware”, disse Edmund Brumaghin, pesquisador da Talos, ao The Hacker News.

Agora, os analistas acreditam que o Dark Utilities é obra do hacker apelidado de Inplex-sys, com uma relação colaborativa com operadores de um serviço de botnet.

“Plataformas como o Dark Utilities reduzem a barreira de entrada para os cibercriminosos que entram no cenário de ameaças, permitindo que eles lancem rapidamente ataques direcionados a uma variedade de sistemas operacionais”, completaram os pesquisadores.

Via: The Hacker News

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!