Hacking-as-a-service permite que hackers roubem seus dados por apenas US$ 10

agosto 6, 2022 gurinho

Um novo serviço (e barato) que oferece aos hackers um método direto para configurar uma base onde eles gerenciam e realizam seus crimes cibernéticos foi descoberto – e está ganhando força.

Conforme relatado pela Bleeping Computer , pesquisadores de segurança desenterraram um programa chamado Dark Utilities, fornecendo efetivamente um centro de comando e controle (C2).

Uma representação de um hacker invadindo um sistema através do uso de código. — Imagens Getty

O serviço oferece suporte a cargas úteis para Windows, Linux e Python. Também evita que hackers iniciem e configurem um canal de comunicação C2. Para referência, um servidor C2 é o hub central no gerenciamento da distribuição de malware.

Ele também permite que os agentes de ameaças administrem comandos, configurações/novas cargas úteis e, o mais importante, extraiam dados de sistemas que foram violados.

A plataforma Dark Utilities opera como um “C2-as-a-service” (C2aaS). É apresentado como uma infraestrutura C2 anônima, com preços a partir de 9,99 euros, ou pouco mais de US$ 10.

Certamente está começando a ganhar força entre os serviços de hackers subterrâneos, com a Cisco Talos confirmando que já possui 3.000 assinantes ativos. Como resultado, quem está por detrás da operação está a faturar cerca de 30.000 euros.

A existência do Word of Dark Utilities se materializou nos estágios iniciais de 2022. Ele oferece um sistema C2 completo que é compatível com a famosa rede Tor e navegadores regulares. As cargas úteis são encontradas no Interplanetary File System (IPFS), que atua como um sistema de rede descentralizado que armazena e compartilha dados.

Pesquisadores da Cisco Talos confirmaram que, depois que um sistema operacional é escolhido pelo agente da ameaça, ele produz uma string de comando que “os agentes de ameaças normalmente incorporam em scripts PowerShell ou Bash para facilitar a recuperação e execução da carga nas máquinas vítimas”.

O relatório também adiciona como o painel administrativo do Dark Utilities apresenta várias opções para diferentes ataques, desde as operações padrão de negação de serviço distribuído (DDoS) e o roubo de criptografia.

A Bleeping Computer enfatiza que, considerando a popularidade que alcançou em poucos meses, juntamente com um preço atraente, o Dark Utilities está prestes a se tornar uma plataforma ainda mais requisitada, especialmente para hackers que não têm muita experiência em atividades cibercriminosas.

A quantidade de atividade relacionada a hackers ao longo de 2022 é sem precedentes, para dizer o mínimo. Com os hackers mudando constantemente seus métodos e se movendo mais rápido do que nunca quando se trata de verificar possíveis vulnerabilidades, não é surpresa que os ataques cibernéticos tenham quase dobrado desde o ano passado .