成千上万的黑客正涌向黑暗公用事业:C2

阿里云服务器精选特惠:1核1G云服务器低至0.9元/月

C2服务器指的是攻击者在外部控制其恶意软件的方式,发送命令、配置和新的有效载荷,并接收从被攻击系统收集的数据。

"黑暗公用事业"的运作是一种"C2即服务"(C2-as-a-Service),它对外宣称可以提供可靠、匿名的C2基础设施和所有必要的附加功能,起价仅为9.99欧元。

思科Talos的一份报告称,该服务有大约3000名活跃用户,这将为运营商带来大约3万欧元的收入。

Dark Utilities在2022年初出现,在Tor网络和透明网络上提供全面的C2能力,并在IPFS - 一个用于存储和共享数据的分散的网络系统中托管恶意软件载荷。

所提供的恶意软件一条龙服务还支持多种架构,而且这一运营商似乎正计划扩大该列表,以提供一套更大的可能成为目标的设备选项。

思科Talos研究人员说,选择操作系统会产生一个命令字符串,"威胁者通常会将其嵌入PowerShell或Bash脚本中,以方便在受害者机器上检索和执行恶意载荷"。

所选的载荷还通过在Windows上创建一个注册表键,或在Linux上创建一个Crontab条目或一个Systemd服务,在目标系统上建立了持久存在。

根据研究人员的说法,客户的管理面板带有多种模块,用于各种类型的攻击,包括分布式拒绝服务(DDoS)和加密劫持。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/zgwgwx.html