Il servizio che permette agli hacker di rubare dati

È stato scoperto un nuovo (ed economico) servizio che offre agli hacker un metodo semplice per creare una base in cui gestire ed eseguire i loro crimini informatici e sta prendendo piede. È quanto ha riportato il sito digitaltrends.com.

LEGGI ANCHE –> Adesca 26 bambine su WhatsApp fingendosi 14enne: arrestato

I ricercatori della sicurezza hanno portato alla luce un programma chiamato Dark Utilities, che fornisce effettivamente un centro di comando e controllo (C2). Il servizio supporta i payload per Windows, Linux e Python. Inoltre, evita agli hacker di avviare e configurare un canale di comunicazione C2. Per riferimento, un server C2 è l’hub centrale nella gestione della distribuzione del malware. Consente inoltre agli attori delle minacce di amministrare comandi, configurazioni/nuovi payload e, soprattutto, estrarre dati dai sistemi che sono stati violati. La piattaforma Dark Utilities opera come “C2-as-a-service” (C2aaS). Viene presentata come un’infrastruttura C2 anonima, con prezzi a partire da 9,99 euro o poco più di $ 10. Sta sicuramente iniziando a guadagnare slancio tra i servizi di hacking underground, con Cisco Talos che conferma che vanta già 3.000 abbonati attivi. Di conseguenza, chi c’è dietro l’operazione guadagna circa 30.000 euro. L’esistenza di Word of Dark Utilities si è concretizzata nelle fasi iniziali del 2022. Offre un sistema C2 completo che è compatibile sia con la famosa rete Tor che con i normali browser. I payload si trovano all’interno dell’Interplanetary File System (IPFS), che funge da sistema di rete decentralizzato che archivia e condivide i dati. I ricercatori di Cisco Talos hanno confermato che dopo che un sistema operativo è stato scelto dall’attore della minaccia, produce una stringa di comando che “gli attori della minaccia in genere incorporano negli script PowerShell o Bash per facilitare il recupero e l’esecuzione del carico utile sui computer delle vittime”. Il rapporto aggiunge anche il modo in cui il pannello amministrativo di Dark Utilities presenta varie opzioni per diversi attacchi, che vanno dalle operazioni DDoS (Distributed Denial-of-Service) standard e crypto-jacking. Bleeping Computer sottolinea che, considerando la popolarità che ha raggiunto nell’arco di pochi mesi, unita a un prezzo interessante, Dark Utilities è quasi destinata a diventare una piattaforma ancora più richiesta, soprattutto per gli hacker che non hanno molta esperienza nell’attività dei criminali informatici. La quantità di attività legate all’hacking per tutto il 2022 non ha precedenti, per non dire altro. Con gli hacker che cambiano costantemente i loro metodi e si muovono più velocemente che mai quando si tratta di scansionare possibili vulnerabilità, non sorprende che gli attacchi informatici siano quasi raddoppiati rispetto allo scorso anno.

[CREDIT PHOTO: ITALY PHOTO PRESS]