La piratería como servicio permite a los piratas robar sus datos por solo $ 10

Se ha descubierto un servicio nuevo (y barato) que ofrece a los piratas informáticos un método sencillo para establecer una base donde administrar y realizar sus delitos cibernéticos, y está ganando terreno.

Según lo informado por Bleeping Computer , los investigadores de seguridad descubrieron un programa llamado Dark Utilities, que efectivamente proporciona un centro de comando y control (C2).

Una representación de un hacker irrumpiendo en un sistema mediante el uso de código.
imágenes falsas

El servicio admite cargas útiles para Windows, Linux y Python. También evita que los hackers inicien y configuren un canal de comunicación C2. Como referencia, un servidor C2 es el eje central en la gestión de la distribución de malware.

También permite a los actores de amenazas administrar comandos, configuraciones/nuevas cargas útiles y, lo que es más importante, extraer datos de los sistemas que han sido violados.

La plataforma Dark Utilities funciona como un "C2-as-a-service" (C2aaS). Se presenta como una infraestructura C2 anónima, con precios desde 9,99 euros, o un poco más de 10 dólares.

Sin duda, está comenzando a ganar impulso entre los servicios de piratería clandestinos, y Cisco Talos confirma que ya cuenta con 3000 suscriptores activos. Como resultado, quien está detrás de la operación está obteniendo unos ingresos de unos 30.000 euros.

La existencia de Word of Dark Utilities se materializó en las etapas iniciales de 2022. Ofrece un sistema C2 completo que es compatible tanto con la famosa red Tor como con los navegadores normales. Las cargas útiles se encuentran dentro del Sistema de archivos interplanetarios (IPFS), que actúa como un sistema de red descentralizado que almacena y comparte datos.

Los investigadores de Cisco Talos confirmaron que después de que el actor de amenazas elige un sistema operativo, produce una cadena de comando que "los actores de amenazas generalmente están incrustando en los scripts de PowerShell o Bash para facilitar la recuperación y ejecución de la carga útil en las máquinas de las víctimas".

El informe también agrega cómo el panel administrativo de Dark Utilities presenta varias opciones para diferentes ataques, que van desde las operaciones estándar de denegación de servicio distribuido (DDoS) y el cripto-jacking.

Bleeping Computer enfatiza que si se considera la popularidad que ha alcanzado en el lapso de unos pocos meses, junto con un precio atractivo, Dark Utilities está a punto de convertirse en una plataforma aún más solicitada, especialmente para los piratas informáticos que no tienen mucha experiencia en actividad cibercriminal.

La cantidad de actividad relacionada con la piratería a lo largo de 2022 no tiene precedentes, por decir lo menos. Dado que los piratas informáticos cambian constantemente sus métodos y se mueven más rápido que nunca cuando se trata de escanear posibles vulnerabilidades, no sorprende que los ataques cibernéticos casi se hayan duplicado desde el año pasado .