Plataforma de «C2aaS» de Utilidades Oscuras: Ofrece a los Adversarios una Gran Gama de Capacidades de C2

[post-views]
agosto 08, 2022 · 4 min de lectura
Plataforma de «C2aaS» de Utilidades Oscuras: Ofrece a los Adversarios una Gran Gama de Capacidades de C2

Una plataforma C2 llamada «Dark Utilities» se lanzó a principios de 2022 y actualmente está ganando popularidad entre los adversarios. Dark Utilities, un C2-como-Servicio (C2aaS), proporciona una forma asequible (a un precio inicial de solo EUR 9,99) de configurar una infraestructura C&C anónima.

El servicio permite acceso remoto, ataques DDoS, ejecución de comandos y cryptojacking. Investigadores de seguridad informan sobre unos 3,000 usuarios del servicio.

Detectar ataques de malware aprovechando Dark Utilities

Detecte la ejecución de comandos de actividad sospechosa de Dark Utilities con una regla Sigma recién lanzada en el Mercado de Detección de Amenazas de la Plataforma SOC Prime. La pieza de detección es proporcionada por nuestro desarrollador de amenazas de recompensa de primer nivel Onur Atali:

Plataforma ‘C2aaS’ Dark Utilities en campañas de malware Detectar (a través de cmdline)

La regla está alineada con el marco de MITRE ATT&CK® v.10, abordando la táctica de Ejecución con la técnica principal de Intérprete de Comandos y Secuencias (T1059).

Cazadores de amenazas muy habilidosos son bienvenidos a registrarse en la Plataforma SOC Prime para acceder a los beneficios del único Mercado de Detección de Amenazas donde los investigadores monetizan su contenido.

Si aún no se ha registrado en la Plataforma pero todavía le gustaría probar nuestro contenido de detección de amenazas, vea lo que está disponible con el Motor de Búsqueda de Amenazas Cibernéticas. Navegue a través de una rica colección de reglas Sigma con contexto de amenazas relevante y referencias CTI y MITRE ATT&CK ahora, sin necesidad de registro. Pulse el botón Explorar Contexto de Amenazas para impulsar una mejor detección.

Mientras los cibercriminales buscan nuevas formas de incrementar su actividad, el equipo de contribuyentes de contenido de SOC Prime trabaja arduamente contribuyendo a un vasto repositorio de contenido de detección, aplicando las mejores prácticas probadas de Detección-como-código. Los usuarios verificados tienen acceso a más de 200K algoritmos de detección y consultas de caza de amenazas alineadas con más de 26 soluciones líderes en la industria SIEM, EDR y XDR. Presione el botón Detectar y Cazar para acceder a la biblioteca líder en la industria de reglas Sigma y YARA para examinar sus datos de seguridad con más eficiencia y agilidad.

Detectar y Cazar Explorar Contexto de Amenazas

¿Quién está detrás de Dark Utilities?

La evidencia disponible sugiere que el cerebro detrás de este servicio es un actor de amenazas conocido bajo el apodo de Inplex-sys y probablemente se encuentra en Europa. Investigadores de Cisco Talos también revelaron rastros de la colaboración de los adversarios con el proyecto Smart Bot.

Análisis del Payload de Dark Utilities

Los operadores de la plataforma Dark Utilities decidieron hacer del servicio al cliente su carta de presentación. A los usuarios de la plataforma se les ofrece un panel intuitivo y un panel de administración para ejecutar comandos en dispositivos afectados. Además, el servicio proporciona una variedad de formas para aprovechar aún más el acceso adquirido. Tras el lanzamiento de la plataforma en 2022, los adversarios también lanzaron comunidades en Discord y Telegram para soporte al cliente.

Los operadores de la plataforma C2aaS ofrecen cargas maliciosas diseñadas para dirigirse a múltiples arquitecturas. Las cargas se almacenan en el Sistema de Archivos Interplanetario (IPFS), una red para almacenar y compartir datos en un sistema de archivos distribuido.

Los operadores de Dark Utilities ofrecen una de las mejores relaciones calidad-precio para los adversarios, con la rica funcionalidad de la plataforma a costos relativamente bajos. Los usuarios pueden dirigirse a varios sistemas, establecer un canal de comunicaciones C2 y lograr persistencia con poco o ningún conocimiento de desarrollo.

El equipo de profesionales de SOC Prime implementa estrategias de defensa en profundidad para ofrecer los mejores resultados en el área de detección de amenazas. Regístrese en la Plataforma SOC Prime para aumentar su caza de amenazas proactiva y retrospectiva y detectar oportunamente cualquier golpe cibernético que impacte en el entorno de seguridad de su empresa.

Tabla de Contenidos

¿Fue útil este artículo?

Dale me gusta y compártelo con tus compañeros.
Únase a la plataforma Detection as Code de SOC Prime para mejorar la visibilidad de las amenazas más relevantes para su negocio. Para ayudarle a comenzar y obtener un valor inmediato, reserve una reunión ahora con los expertos de SOC Prime.
Únase Gratis Reserve una Reunión

Publicaciones relacionadas

Inteligencia de Amenazas con IA 15 min de lectura SIEM y EDR Inteligencia de Amenazas con IA by Veronika Telychko Acceder a la Funcionalidad de Uncoder AI a través de API 2 min de lectura Plataforma SOC Prime Acceder a la Funcionalidad de Uncoder AI a través de API by Steven Edwards Buscar en el Mercado de Detección de Amenazas de Uncoder AI 2 min de lectura Plataforma SOC Prime Buscar en el Mercado de Detección de Amenazas de Uncoder AI by Steven Edwards
Todas las noticias