Dark Utilities “C2aaS” 플랫폼: 공격자에게 광범위한 C2 기능 제공

최신 위협

8월 08, 2022

3 분 읽기

Dark Utilities “C2aaS” 플랫폼: 공격자에게 광범위한 C2 기능 제공

Anastasiia Yevdokimova
Anastasiia Yevdokimova

Add to my AI research

ChatGPT icon Perplexity icon ClaudeAI icon Gemini icon
목차

주간 요약 구독하기

SOC Prime 사용자에게만 독점 제공

Newsletter Icon

2022년 초에 출시된 “Dark Utilities”라는 C2 플랫폼이 현재 적대자들 사이에서 주목받고 있습니다. Dark Utilities는 C2-as-a-Service (C2aaS)로, 익명 C&C 인프라를 설정할 수 있는 저렴한 방식(시작 가격은 EUR 9.99)입니다.

이 서비스는 원격 액세스, DDoS 공격, 명령 실행 및 암호 화폐 채굴을 허용합니다. 보안 연구원들은 이 서비스의 사용자가 약 3,000명이라고 보고했습니다.

Dark Utilities를 이용한 멀웨어 공격 탐지

SOC Prime 플랫폼의 Threat Detection Marketplace에 새롭게 출시된 Sigma 규칙으로 수상한 Dark Utilities 활동 명령어 실행을 탐지하세요. 이 탐지 요소는 최상위급 Threat Bounty 개발자가 제공하는 것입니다. Onur Atali:

멀웨어 캠페인에서의 Dark Utilities ‘C2aaS’ 플랫폼 탐지 (cmdline 통해)

이 규칙은 MITRE ATT&CK® 프레임워크 v.10에 맞춰 조정되어 있으며, 커맨드 및 스크립트 인터프리터(T1059)를 주요 기법으로 하여 Execution 전술을 다룹니다.

숙련된 Threat Hunter들이 SOC Prime 플랫폼에 등록하여 연구원이 그들의 콘텐츠를 수익화할 수 있는 유일한 Threat Detection Marketplace 에서 제공하는 혜택을 누릴 수 있습니다.

아직 플랫폼에 등록하지 않았지만 우리의 위협 탐지 콘텐츠를 시도해보고 싶으신 경우, Cyber Threats Search Engine을 통해 무엇이 이용 가능한지 확인하십시오. 관련 위협 컨텍스트 및 CTI와 MITRE ATT&CK 참조가 포함된 Sigma 규칙의 풍부한 컬렉션을 등록 없이 지금 탐색하세요. ‘ Explore Threat Context ‘ 버튼을 눌러 더 나은 탐지를 유도하십시오.

사이버범죄자들이 새로운 방법을 찾고 있는 동안, SOC Prime의 콘텐츠 기여팀은 방대한 탐지 콘텐츠 저장소에 기여하며 오래된 Detection-as-code 모범 사례를 주도하기 위해 열심히 일하고 있습니다. 인증된 사용자는 26개 이상의 업계 선도적인 SIEM, EDR, 및 XDR 솔루션에 맞춰 제공되는 200K+ 탐지 알고리즘 및 위협 탐지 쿼리에 접근할 수 있습니다. ‘Detect & Hunt ‘ 버튼을 눌러 Sigma 및 YARA 규칙의 업계 선도 라이브러리에 접근하여 보안 데이터를 더 효율적이고 기민하게 탐색하세요.

‘Detect & Hunt Explore Threat Context

Dark Utilities의 배후는 누구인가?

사용 가능한 증거에 따르면 이 서비스의 주도자는 Inplex-sys라는 닉네임으로 알려진 위협 행위자이며, 유럽에 위치해 있을 가능성이 높습니다. Cisco Talos 의 연구원들 또한 Smart Bot 프로젝트와의 적대적 협력을 드러냈습니다.

Dark Utilities 페이로드 분석

Dark Utilities 플랫폼 운영자들은 고객 서비스를 그들의 상징으로 삼기로 결정했습니다. 플랫폼 사용자들은 감염된 장치에 명령을 실행할 수 있는 직관적인 대시보드와 관리 패널을 제공합니다. 또한, 이 서비스는 획득한 액세스를 더 활용할 수 있는 다양한 방법을 제공합니다. 2022년 플랫폼 출시 시, 적대자들은 고객 지원을 위한 Discord 및 Telegram 커뮤니티도 개설했습니다.

C2aaS 플랫폼 운영자들은 다중 아키텍처를 겨냥한 악성 페이로드를 제공합니다. 페이로드는 Interplanetary File System (IPFS) – 분산 파일 시스템에서 데이터 저장 및 공유를 위한 네트워크 – 에 저장되어 있습니다.

Dark Utilities 운영자들은 상대적으로 저렴한 비용으로 풍부한 플랫폼 기능을 제공하는 가성비 최고의 제안을 제공합니다. 사용자는 다양한 시스템을 타깃으로 할 수 있으며 C2 통신 채널을 설정하고 충분한 개발 기술 없이도 지속성을 확보할 수 있습니다.

SOC Prime의 전문 팀은 위협 탐지 분야에서 최상의 결과를 제공하기 위해 심층 방어 전략을 구현합니다. SOC Prime Platform 에 등록하여 사전적 및 사후적 위협 탐지를 보강하고 사용자 회사의 보안 환경에 내재된 사이버 위협을 적시에 탐지하세요.

SOC Prime의 Detection as Code 플랫폼에 가입하세요 귀사의 비즈니스에 가장 중요한 위협에 대한 가시성을 개선하세요. 시작을 돕고 즉각적인 가치를 제공하기 위해 지금 SOC Prime 전문가와의 회의를 예약하세요.
무료 가입 회의 예약

More 최신 위협 Articles

XE 그룹 활동 탐지: 신용카드 스키밍에서 CVE-2024-57968 및 CVE-2025-25181 VeraCore 제로데이 취약점 악용까지 3 분 읽기 최신 위협 XE 그룹 활동 탐지: 신용카드 스키밍에서 CVE-2024-57968 및 CVE-2025-25181 VeraCore 제로데이 취약점 악용까지 by Veronika Zahorulko CVE-2025-0411 탐지: 러시아 사이버 범죄 조직, 우크라이나 조직을 표적으로 삼아 7-Zip의 제로데이 취약점 악용 4 분 읽기 최신 위협 CVE-2025-0411 탐지: 러시아 사이버 범죄 조직, 우크라이나 조직을 표적으로 삼아 7-Zip의 제로데이 취약점 악용 by Veronika Zahorulko Lumma Stealer 탐지: GitHub 인프라를 활용한 SectopRAT, Vidar, Cobeacon 및 기타 유형의 멀웨어 전파 정교한 캠페인 3 분 읽기 최신 위협 Lumma Stealer 탐지: GitHub 인프라를 활용한 SectopRAT, Vidar, Cobeacon 및 기타 유형의 멀웨어 전파 정교한 캠페인 by Veronika Zahorulko