Cuidado con Dark Utilities, una nueva plataforma de malware basada en suscripción con un costo asequible para cualquiera

Los investigadores de seguridad de Cisco Talos han identificado un nuevo servicio llamado Utilidades oscuras que proporciona una forma sencilla para que los ciberdelincuentes configuren un centro de comando y control (C2) para actividades ilegales. Por lo tanto, Dark Utilities está configurado como uno real. C2 como serviciosiguiendo un modelo de suscripción que está cosechando un gran éxito en el ámbito de las actividades delictivas en la web.

Un centro de comando y control o servidor es la herramienta mediante la cual los atacantes cibernéticos pueden controlar las actividades de un malware con el que han comprometido un objetivo, enviando comandos, nuevas configuraciones y nuevas cargas útiles, así como recibir comentarios, información, datos y monitoreo de sistemas comprometidos.

Según la información recopilada por investigadores de seguridad, Dark Utilities ofrece una plataforma que admite cargas útiles basadas en Windows, Linux y Python y elimina la necesidad de implementar un canal de comunicación C2, ya que proporciona una herramienta que ya es adecuada para su propósito. Este servicio ya tendría alrededor de 3000 suscriptores activos, con un coste de suscripción insignificante que comienza en 9,99 euros. Hay una serie de características adicionales que pueden encarecer el precio, pero lo preocupante es que con un desembolso que en realidad está al alcance de cualquiera, uno puede hacerse con una sofisticada y poderosa herramienta para realizar acciones delictivas en la web.

Dark Utilities en circulación al menos desde principios de año y según los investigadores el panel de administración modular, con varios módulos destinados a diferentes propósitos, incluidas acciones de DDoS y cryptojacking. Las cargas útiles están alojadas en el Sistema de archivos interplanetarios (IPFS), un sistema de red descentralizado para almacenar y compartir datos. La herramienta también le permite establecer mecanismos de persistencia en el sistema de destino.

Dada su sofisticación, precio muy asequible y el hecho de que ya es utilizado por miles de personas, Es probable que Dark Utilities atraiga a un público aún más amplio. Este es un aspecto muy preocupante, ya que con barreras de acceso tan bajas estas herramientas podrían ser utilizadas incluso por actores completamente incompetentes, con el riesgo de causar daños completamente inesperados.

Los investigadores de Cisco Talos han recopilado indicadores de compromiso para Dark Utilities lo que podría ser útil para identificar la posible presencia de malware relacionado con esta plataforma.


Source: Le news di Hardware Upgrade by www.hwupgrade.it.

*The article has been translated based on the content of Le news di Hardware Upgrade by www.hwupgrade.it. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!