Dark Utilities “C2aaS” 플랫폼: 공격자에게 광범위한 C2 기능 제공

[post-views]
8월 08, 2022 · 3 분 읽기
Dark Utilities “C2aaS” 플랫폼: 공격자에게 광범위한 C2 기능 제공

2022년 초에 출시된 “Dark Utilities”라는 C2 플랫폼이 현재 적대자들 사이에서 주목받고 있습니다. Dark Utilities는 C2-as-a-Service (C2aaS)로, 익명 C&C 인프라를 설정할 수 있는 저렴한 방식(시작 가격은 EUR 9.99)입니다.

이 서비스는 원격 액세스, DDoS 공격, 명령 실행 및 암호 화폐 채굴을 허용합니다. 보안 연구원들은 이 서비스의 사용자가 약 3,000명이라고 보고했습니다.

Dark Utilities를 이용한 멀웨어 공격 탐지

SOC Prime 플랫폼의 Threat Detection Marketplace에 새롭게 출시된 Sigma 규칙으로 수상한 Dark Utilities 활동 명령어 실행을 탐지하세요. 이 탐지 요소는 최상위급 Threat Bounty 개발자가 제공하는 것입니다. Onur Atali:

멀웨어 캠페인에서의 Dark Utilities ‘C2aaS’ 플랫폼 탐지 (cmdline 통해)

이 규칙은 MITRE ATT&CK® 프레임워크 v.10에 맞춰 조정되어 있으며, 커맨드 및 스크립트 인터프리터(T1059)를 주요 기법으로 하여 Execution 전술을 다룹니다.

숙련된 Threat Hunter들이 SOC Prime 플랫폼에 등록하여 연구원이 그들의 콘텐츠를 수익화할 수 있는 유일한 Threat Detection Marketplace 에서 제공하는 혜택을 누릴 수 있습니다.

아직 플랫폼에 등록하지 않았지만 우리의 위협 탐지 콘텐츠를 시도해보고 싶으신 경우, Cyber Threats Search Engine을 통해 무엇이 이용 가능한지 확인하십시오. 관련 위협 컨텍스트 및 CTI와 MITRE ATT&CK 참조가 포함된 Sigma 규칙의 풍부한 컬렉션을 등록 없이 지금 탐색하세요. ‘ Explore Threat Context ‘ 버튼을 눌러 더 나은 탐지를 유도하십시오.

사이버범죄자들이 새로운 방법을 찾고 있는 동안, SOC Prime의 콘텐츠 기여팀은 방대한 탐지 콘텐츠 저장소에 기여하며 오래된 Detection-as-code 모범 사례를 주도하기 위해 열심히 일하고 있습니다. 인증된 사용자는 26개 이상의 업계 선도적인 SIEM, EDR, 및 XDR 솔루션에 맞춰 제공되는 200K+ 탐지 알고리즘 및 위협 탐지 쿼리에 접근할 수 있습니다. ‘Detect & Hunt ‘ 버튼을 눌러 Sigma 및 YARA 규칙의 업계 선도 라이브러리에 접근하여 보안 데이터를 더 효율적이고 기민하게 탐색하세요.

‘Detect & Hunt Explore Threat Context

Dark Utilities의 배후는 누구인가?

사용 가능한 증거에 따르면 이 서비스의 주도자는 Inplex-sys라는 닉네임으로 알려진 위협 행위자이며, 유럽에 위치해 있을 가능성이 높습니다. Cisco Talos 의 연구원들 또한 Smart Bot 프로젝트와의 적대적 협력을 드러냈습니다.

Dark Utilities 페이로드 분석

Dark Utilities 플랫폼 운영자들은 고객 서비스를 그들의 상징으로 삼기로 결정했습니다. 플랫폼 사용자들은 감염된 장치에 명령을 실행할 수 있는 직관적인 대시보드와 관리 패널을 제공합니다. 또한, 이 서비스는 획득한 액세스를 더 활용할 수 있는 다양한 방법을 제공합니다. 2022년 플랫폼 출시 시, 적대자들은 고객 지원을 위한 Discord 및 Telegram 커뮤니티도 개설했습니다.

C2aaS 플랫폼 운영자들은 다중 아키텍처를 겨냥한 악성 페이로드를 제공합니다. 페이로드는 Interplanetary File System (IPFS) – 분산 파일 시스템에서 데이터 저장 및 공유를 위한 네트워크 – 에 저장되어 있습니다.

Dark Utilities 운영자들은 상대적으로 저렴한 비용으로 풍부한 플랫폼 기능을 제공하는 가성비 최고의 제안을 제공합니다. 사용자는 다양한 시스템을 타깃으로 할 수 있으며 C2 통신 채널을 설정하고 충분한 개발 기술 없이도 지속성을 확보할 수 있습니다.

SOC Prime의 전문 팀은 위협 탐지 분야에서 최상의 결과를 제공하기 위해 심층 방어 전략을 구현합니다. SOC Prime Platform 에 등록하여 사전적 및 사후적 위협 탐지를 보강하고 사용자 회사의 보안 환경에 내재된 사이버 위협을 적시에 탐지하세요.

목차

이 기사가 도움이 되었나요?

동료들과 좋아요를 누르고 공유하세요.
SOC Prime의 Detection as Code 플랫폼에 가입하세요 귀하의 비즈니스와 가장 관련 있는 위협에 대한 가시성을 향상시키세요. 시작하고 즉각적인 가치를 창출하기 위해 지금 SOC Prime 전문가와의 미팅을 예약하세요.
무료 가입하기 미팅 예약하기

관련 게시물

AI 위협 인텔리전스 10 분 읽기 SIEM & EDR AI 위협 인텔리전스 by Veronika Telychko API를 통한 Uncoder AI 기능 접근 1 분 읽기 SOC Prime 플랫폼 API를 통한 Uncoder AI 기능 접근 by Steven Edwards Uncoder AI에서 위협 탐지 마켓플레이스 검색하기 2 분 읽기 SOC Prime 플랫폼 Uncoder AI에서 위협 탐지 마켓플레이스 검색하기 by Steven Edwards
모든 뉴스