Un servicio naciente llamado Utilidades oscuras<\/b> ya ha atra\u00eddo a 3000 usuarios por su capacidad para proporcionar servicios de comando y control (C2) con el objetivo de requisar sistemas comprometidos.<\/p>\n
“Se comercializa como un medio para habilitar el acceso remoto, la ejecuci\u00f3n de comandos, los ataques distribuidos de denegaci\u00f3n de servicio (DDoS) y las operaciones de miner\u00eda de criptomonedas en sistemas infectados”, Cisco Talos. dijo<\/a> en un informe compartido con The Hacker News.<\/p>\n Dark Utilities, que surgi\u00f3 a principios de 2022, se anuncia como un “C2-as-a-Service” (C2aaS), que ofrece acceso a la infraestructura alojada en clearnet, as\u00ed como a la red TOR y las cargas \u00fatiles asociadas con soporte para Windows, Linux, e implementaciones basadas en Python por solo 9,99 \u20ac.<\/p>\n A los usuarios autenticados en la plataforma se les presenta un tablero que hace posible generar nuevas cargas \u00fatiles adaptadas a un sistema operativo espec\u00edfico que luego se puede implementar y ejecutar en los hosts de las v\u00edctimas.<\/p>\n Adem\u00e1s, a los usuarios se les proporciona un panel administrativo para ejecutar comandos en las m\u00e1quinas bajo su control al establecer un canal C2 activo, otorgando efectivamente al atacante acceso total a los sistemas.<\/p>\n La idea es permitir que los actores de amenazas apunten a m\u00faltiples arquitecturas sin requerir esfuerzos de desarrollo significativos. Tambi\u00e9n extiende a sus clientes soporte y asistencia t\u00e9cnica a trav\u00e9s de Discord y Telegram.<\/p>\n “Dado el costo relativamente bajo en comparaci\u00f3n con la cantidad de funcionalidad que ofrece la plataforma, es probable que sea atractivo para los adversarios que intentan comprometer los sistemas sin requerir que creen su propia implementaci\u00f3n C2 dentro de sus cargas de malware”, se\u00f1alaron los investigadores.<\/p>\n Para agregar combustible al fuego, los artefactos de malware se alojan dentro de la soluci\u00f3n descentralizada del Sistema de archivos interplanetarios (IPFS), lo que los hace resistentes a la moderaci\u00f3n de contenido o la intervenci\u00f3n de las fuerzas del orden de una manera similar al “alojamiento a prueba de balas”. <\/p>\n “IPFS est\u00e1 siendo abusado actualmente por una variedad de actores de amenazas que lo utilizan para alojar contenidos maliciosos como parte de campa\u00f1as de phishing y distribuci\u00f3n de malware”, dijo el investigador de Talos, Edmund Brumaghin, a The Hacker News.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/Un-nuevo-estudio-encuentra-que-la-mayoria-de-los-proveedores.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1659725779_679_Un-numero-creciente-de-ataques-de-malware-que-aprovechan-las.jpg\")
<\/div>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1656664565_47_Amazon-parchea-silenciosamente-la-vulnerabilidad-de-gravedad-alta-en-la.jpg\")
<\/a><\/div>\n