ダークユーティリティ「C2aaS」プラットフォーム：攻撃者に多様なC2機能を提供

「Dark Utilities」と呼ばれるC2プラットフォームは2022年初頭にリリースされ、現在敵対者の間で注目を集めています。C2 サービスとしての「Dark Utilities」（C2aaS）は、わずか EUR 9,99 という手頃な価格で匿名のC&Cインフラストラクチャを設定する方法を提供します。

このサービスは、リモートアクセス、DDoS攻撃、コマンド実行、暗号ジャッキングを可能にします。セキュリティ研究者は、このサービスのユーザーが約3,000人いると報告しています。

Dark Utilitiesを利用したマルウェア攻撃を検出

SOC Primeプラットフォームの脅威検出マーケットプレイスに新しくリリースされたSigmaルールで、疑わしいDark Utilities活動コマンドの実行を検出します。この検出パーツは、最上級のThreat Bounty開発者である Onur Atali:

マルウェアキャンペーンにおけるDark Utilities ‘C2aaS’プラットフォーム検出（コマンドライン経由）

このルールは、 MITRE ATT&CK® フレームワーク v.10に準拠しており、主な技術としてコマンドおよびスクリプトインタープリター（T1059）を使用した実行戦術を対象としています。

熟練したスレットハンターは、SOC Primeプラットフォームに登録して、唯一無二の 脅威検出マーケットプレイス で自分のコンテンツを収益化するメリットにアクセスすることを歓迎します。

まだプラットフォームに登録していない場合でも、当社の脅威検出コンテンツを試したい場合は、Cyber Threats Search Engineで利用可能なものを確認してください。関連する脅威コンテキストとCTI、MITRE ATT&CKの参照を含む豊富なSigmaルールのコレクションを登録なしで閲覧できます。「 Explore Threat Context 」ボタンを押して、より優れた検出を実現してください。

サイバー犯罪者が新しい手段を模索している間に、SOC Primeのコンテンツ寄稿チームは、検出をコード化するベストプラクティスを推進し、広範な検出コンテンツリポジトリに貢献しています。確認済みのユーザーは、26 以上の業界トップSIEM、EDR、XDRソリューションに沿った200K以上の検出アルゴリズムと脅威ハンティングクエリにアクセスできます。「 Detect & Hunt 」ボタンを押して、業界トップのSigmaとYARAルールのライブラリーにアクセスし、セキュリティデータをより効率的かつ敏捷に精査してください。

Detect & Hunt Explore Threat Context

Dark Utilitiesの背後にいるのは誰ですか？

入手可能な証拠は、このサービスの背後にいる頭脳は「Inplex-sys」と呼ばれる脅威アクターであり、最も可能性の高い場所はヨーロッパであることを示唆しています。 Cisco Talos の研究者も、Smart Botプロジェクトとの敵対者の協力の痕跡を明らかにしました。

Dark Utilities ペイロード解析

Dark Utilitiesプラットフォームの運営者は、顧客サービスを呼び物にすることを決めました。プラットフォームのユーザーには、直感的なダッシュボードと管理パネルが提供され、影響を受けたデバイス上でコマンドを実行できます。さらに、このサービスは取得したアクセスをさらに活用するためのさまざまな方法を提供します。2022年にプラットフォームがリリースされると、敵対者は顧客サポートのためにDiscordとTelegramのコミュニティも立ち上げました。

C2aaSプラットフォームの運営者は、複数のアーキテクチャを対象とした悪意のあるペイロードを提供します。ペイロードは、IPFS（インタープラネタリー・ファイル・システム）という分散ファイルシステムネットワークに保存され、共有されます。

Dark Utilitiesの運営者は、豊富なプラットフォーム機能がありながら比較的低コストで、敵対者にとって最高の価格価値を提供します。ユーザーは、さまざまなシステムをターゲットにし、C2通信チャンネルを確立し、ほとんどまたはまったく開発スキルなしで永続性を達成できます。

SOC Primeのプロフェッショナルチームは、脅威検出の分野で最高の結果を提供するために、徹底した防御戦略を実施しています。「 SOC Prime Platform 」に登録して、プロアクティブかつ追求的な脅威ハンティングを強化し、自社のセキュリティ環境内でサイバーパンチが着弾するのをすばやく検出してください。