Der folgende Artikel hilft Ihnen dabei: Mit Hacking-as-a-Service können Hacker Ihre Daten für nur 10 US-Dollar stehlen
Ein neuer (und günstiger) Dienst wurde entdeckt, der Hackern eine unkomplizierte Methode zum Aufbau einer Basis bietet, von der aus sie ihre Cyberkriminalität verwalten und ausführen können – und er gewinnt zunehmend an Bedeutung.
Wie Bleeping Computer berichtet, haben Sicherheitsforscher ein Programm namens Dark Utilities entdeckt, das praktisch ein Kommando- und Kontrollzentrum (C2) bereitstellt.
Der Dienst unterstützt Nutzlasten für Windows, Linux und Python. Es erspart Hackern außerdem die Initiierung und Einrichtung eines C2-Kommunikationskanals. Als Referenz: Ein C2-Server ist der zentrale Knotenpunkt bei der Verwaltung der Verbreitung von Malware.
Es ermöglicht Bedrohungsakteuren außerdem, Befehle, Konfigurationen/neue Payloads zu verwalten und, was am wichtigsten ist, Daten aus angegriffenen Systemen zu extrahieren.
Die Dark Utilities-Plattform arbeitet als „C2-as-a-Service“ (C2aaS). Es wird als anonyme C2-Infrastruktur präsentiert, deren Preise bereits bei 9,99 Euro oder etwas über 10 US-Dollar beginnen.
Unter den Underground-Hacking-Diensten gewinnt das Unternehmen zunehmend an Bedeutung, denn Cisco Talos bestätigt, dass es bereits 3.000 aktive Abonnenten hat. Wer hinter der Aktion steckt, erwirtschaftet dadurch rund 30.000 Euro Umsatz.
Die Existenz von Word of Dark Utilities nahm Anfang 2022 Gestalt an. Es liefert ein vollwertiges C2-System, das sowohl mit dem berühmten Tor-Netzwerk als auch mit regulären Browsern kompatibel ist. Nutzlasten befinden sich im Interplanetary File System (IPFS), das als dezentrales Netzwerksystem fungiert, das Daten speichert und teilt.
Forscher von Cisco Talos bestätigten, dass nach der Auswahl eines Betriebssystems durch den Bedrohungsakteur eine Befehlszeichenfolge erstellt wird, die „Bedrohungsakteure normalerweise in PowerShell- oder Bash-Skripte einbetten, um das Abrufen und Ausführen der Nutzlast auf den Computern der Opfer zu erleichtern.“
Der Bericht fügt außerdem hinzu, dass das Verwaltungspanel für Dark Utilities verschiedene Optionen für verschiedene Angriffe bietet, die von standardmäßigen DDoS-Operationen (Distributed Denial of Service) bis hin zu Krypto-Jacking reichen.
Bleeping Computer betont, dass Dark Utilities angesichts der Popularität, die es innerhalb weniger Monate erlangt hat, gepaart mit einem attraktiven Preis, nahezu dazu geeignet ist, eine noch gefragtere Plattform zu werden, insbesondere für Hacker, die dies nicht getan haben viel Erfahrung mit cyberkriminellen Aktivitäten.
Das Ausmaß der Aktivitäten im Zusammenhang mit Hacking im Jahr 2022 ist, gelinde gesagt, beispiellos. Da Hacker ihre Methoden ständig ändern und beim Scannen möglicher Schwachstellen schneller denn je vorgehen, ist es keine Überraschung, dass sich die Zahl der Cyberangriffe seit letztem Jahr fast verdoppelt hat.
