闇黑版的AWS,為初級駭客提供「雲端駭客平台」賺第一桶金、每月訂閱僅台幣310元

闇黑版的AWS,為初級駭客提供「雲端駭客平台」賺第一桶金、每月訂閱僅台幣310元

ADVERTISEMENT

安全研究人員發現了一種名為「Dark Utilities」的新服務,它為網路犯罪分子提供了一種簡單而廉價的方式,為其惡意行動建立一個指揮和控制(C2)中心。

這個名叫Dark Utilities的雲端服務,可以說是一種「雲端駭客平台」,為初級的駭客提供了一個支援Windows、Linux和基於Python的惡意程式載荷的平台。

闇黑版的AWS,為初級駭客提供「雲端駭客平台」賺第一桶金、每月訂閱僅台幣310元

C2伺服器指的是攻擊者在外部控制其惡意軟體的方式,發送命令、配置和新的有效載荷,並接收從被攻擊系統收集的資料。

「Dark Utilities」的運作是一種「C2即服務」(C2-as-a-Service),它對外宣稱可以提供可靠、匿名的C2基礎設施和所有必要的附加功能,最低僅為9.99歐元(約310元台幣)。

思科Talos的一份報告稱,該服務有大約3000名活躍使用者,這將為電信商帶來大約3萬歐元的收入。

闇黑版的AWS,為初級駭客提供「雲端駭客平台」賺第一桶金、每月訂閱僅台幣310元

Dark Utilities在2022年初出現,在Tor網路和透明網路上提供全面的C2能力,並在IPFS - 一個用於儲存和共享資料的分散的網路系統中託管惡意軟體載荷。

所提供的惡意軟體一條龍服務還支援多種架構,而且這一電信商似乎正計畫擴大該列表,以提供一套更大的可能成為目標的設備選項。

思科Talos研究人員說,選擇作業系統會產生一個命令字符串,「威脅者通常會將其嵌入PowerShell或Bash腳本中,以方便在受害者機器上檢索和執行惡意載荷」。

所選的載荷還透過在Windows上創建一個註冊表鍵,或在Linux上創建一個Crontab條目或一個Systemd服務,在目標系統上建立了持久存在。

闇黑版的AWS,為初級駭客提供「雲端駭客平台」賺第一桶金、每月訂閱僅台幣310元

根據研究人員的說法,客戶的管理面板帶有多種模組,用於各種類型的攻擊,包括阻斷服務攻擊(DDoS)和加密劫持。

由於數以萬計的威脅者已經訂閱,而且價格低廉,Dark Utilities可能會吸引更多不太熟練的對手。

cnBeta
作者

cnBeta.COM(被網友簡稱為CB、cβ),官方自我定位「中文業界資訊站」,是一個提供IT相關新聞資訊、技術文章和評論的中文網站。其主要特色為遊客的匿名評論及線上互動,形成獨特的社群文化。

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則