Attenzione a Dark Utilities, nuova piattaforma malware in abbonamento dal costo accessibile a chiunque

da Hardware Upgrade :

I ricercatori di sicurezza di Cisco Talos hanno individuato un nuovo
servizio chiamato Dark Utilities che mette a disposizione dei
criminali informatici un modo semplice per realizzare un centro di comando
e controllo (C2) per attivit illecite. Dark Utilities si configura quindi
come un vero e proprio C2-as-a-service, seguendo un modello ad
abbonamento che tanto sta raccogliendo successo nell’ambito delle attivit
criminali sul web.

Un centro o un server di comando e controllo lo strumento tramite il
quale gli aggressori informatici possono controllare le attivit di un
malware con cui hanno compromesso un bersaglio, inviando comandi, nuove
configurazioni e nuovi payload, oltre a ricevere riscontri, informazioni,
dati e monitoraggio dai sistemi compromessi. 

Secondo le informazioni raccolte dai ricercatori di sicurezza, Dark
Utilities offre una piattaforma che supporta payload basati su Windows,
Linux e Python e rimuove la necessit di implementare un canale di
comunicazione C2 poich fornisce uno strumento gi adatto allo scopo.
Questo servizio conterebbe gi circa 3000 abbonati attivi, con un
irrisorio costo di sottoscrizione che parte da 9,99 euro
. E’
prevista una serie di funzionalit aggiuntive che possono far salire il
prezzo, ma l’aspetto preoccupante che con un esborso di fatto alla
portata di chiunque si possa entrare in possesso di uno strumento
sofisticato e potente per condurre azioni criminali sul web.




Dark Utilities in circolazione almeno da inizio anno e secondo i
ricercatori il pannello di amministrazione di tipo modulare, con
vari moduli destinati a scopi differenti tra cui azioni di DDoS e
cryptojacking. I payload sono ospitati nell’IPFS (Interplanetary File
System), un sistema di rete decentralizzato per archiviazione e
condivisione di dati. Lo strumento consente inoltre di stabilire
meccanismi di persistenza sul sistema preso di mira.

Considerata la sua sofisticatezza, il prezzo decisamente accessibile e il
fatto che gi sia utilizzato da migliaia di individui, probabile che
Dark Utilities attragga un pubblico ancor pi ampio.
Si tratta di un
aspetto decisamente preoccupante, poich con barriere d’accesso cos basse
tali strumenti potrebbero essere utilizzati anche da attori del tutto
incompetenti, con il rischio di causare danni del tutto imprevisti.

I
ricercatori di Cisco Talos hanno raccolto gli indicatori di
compromissione per Dark Utilities
che potrebbero essere utili ad
identificare l’eventuale presenza di malware legato a questa piattaforma.

Source link