Mit Hacking-as-a-Service können Hacker Ihre Daten für nur 10 US-Dollar stehlen

Eskere Guru

Ein neuer (und billiger) Dienst, der Hackern eine unkomplizierte Methode bietet, um eine Basis einzurichten, in der sie ihre Cyberkriminalität verwalten und ausführen, wurde entdeckt – und er gewinnt an Bedeutung.

Wie von Bleeping Computer berichtet , haben Sicherheitsforscher ein Programm namens Dark Utilities ausgegraben, das effektiv ein Kommando- und Kontrollzentrum (C2) bereitstellt.

Eine Darstellung eines Hackers, der mithilfe von Code in ein System eindringt.
Getty Images

Der Dienst unterstützt Payloads für Windows, Linux und Python. Es erspart Hackern auch die Initiierung und Einrichtung eines C2-Kommunikationskanals. Als Referenz ist ein C2-Server der zentrale Knotenpunkt für die Verwaltung der Verteilung von Malware.

Es ermöglicht Angreifern auch, Befehle, Konfigurationen/neue Payloads zu verwalten und, was am wichtigsten ist, Daten aus Systemen zu extrahieren, die verletzt wurden.

Die Dark Utilities-Plattform arbeitet als „C2-as-a-Service“ (C2aaS). Es wird als anonyme C2-Infrastruktur präsentiert, mit Preisen ab 9,99 Euro oder etwas über 10 US-Dollar.

Unter den unterirdischen Hacking-Diensten gewinnt es sicherlich an Fahrt, wobei Cisco Talos bestätigt , dass es bereits 3.000 aktive Abonnenten hat. Rund 30.000 Euro kassiert damit der Hintermann der Operation.

Die Existenz von Word of Dark Utilities materialisierte sich in der Anfangsphase des Jahres 2022. Es liefert ein vollwertiges C2-System, das sowohl mit dem berühmten Tor-Netzwerk als auch mit normalen Browsern kompatibel ist. Payloads befinden sich im Interplanetary File System (IPFS), das als dezentralisiertes Netzwerksystem fungiert, das Daten speichert und teilt.

Forscher von Cisco Talos bestätigten, dass nach der Auswahl eines Betriebssystems durch den Angreifer eine Befehlszeichenfolge erstellt wird, die „Angreifer normalerweise in PowerShell- oder Bash-Skripte einbetten, um das Abrufen und Ausführen der Nutzlast auf den Opfercomputern zu erleichtern“.

Der Bericht fügt auch hinzu, wie das Verwaltungspanel für Dark Utilities verschiedene Optionen für verschiedene Angriffe bietet, die von den standardmäßigen Distributed -Denial-of-Service-Operationen (DDoS) bis hin zu Krypto-Jacking reichen.

Bleeping Computer betont, dass Dark Utilities in Anbetracht der Popularität, die es innerhalb weniger Monate erreicht hat, in Verbindung mit einem attraktiven Preispunkt, zu einer noch gefragteren Plattform wird, insbesondere für Hacker, die dies nicht tun viel Erfahrung mit cyberkriminellen Aktivitäten.

Die Menge an Aktivitäten im Zusammenhang mit Hacking im Jahr 2022 ist, gelinde gesagt, beispiellos. Da Hacker ständig ihre Methoden ändern und sich beim Scannen möglicher Schwachstellen schneller als je zuvor bewegen , ist es keine Überraschung, dass sich Cyberangriffe seit letztem Jahr fast verdoppelt haben .