Attenzione a Dark Utilities, nuova piattaforma malware in abbonamento dal costo accessibile a chiunque

I ricercatori di sicurezza di Cisco Talos hanno individuato un nuovo servizio chiamato Dark Utilities che mette a disposizione dei criminali informatici un modo semplice per realizzare un centro di comando e controllo (C2) per attività illecite. Dark Utilities si configura quindi come un vero e proprio C2-as-a-service, seguendo un modello ad abbonamento che tanto sta raccogliendo successo nell’ambito delle attività criminali sul web.

Un centro o un server di comando e controllo è lo strumento tramite il quale gli aggressori informatici possono controllare le attività di un malware con cui hanno compromesso un bersaglio, inviando comandi, nuove configurazioni e nuovi payload, oltre a ricevere riscontri, informazioni, dati e monitoraggio dai sistemi compromessi. 

Secondo le informazioni raccolte dai ricercatori di sicurezza, Dark Utilities offre una piattaforma che supporta payload basati su Windows, Linux e Python e rimuove la necessità di implementare un canale di comunicazione C2 poiché fornisce uno strumento già adatto allo scopo. Questo servizio conterebbe già circa 3000 abbonati attivi, con un irrisorio costo di sottoscrizione che parte da 9,99 euro. E’ prevista una serie di funzionalità aggiuntive che possono far salire il prezzo, ma l’aspetto preoccupante è che con un esborso di fatto alla portata di chiunque si possa entrare in possesso di uno strumento sofisticato e potente per condurre azioni criminali sul web.

Dark Utilities è in circolazione almeno da inizio anno e secondo i ricercatori il pannello di amministrazione è di tipo modulare, con vari moduli destinati a scopi differenti tra cui azioni di DDoS e cryptojacking. I payload sono ospitati nell’IPFS (Interplanetary File System), un sistema di rete decentralizzato per archiviazione e condivisione di dati. Lo strumento consente inoltre di stabilire meccanismi di persistenza sul sistema preso di mira.

Considerata la sua sofisticatezza, il prezzo decisamente accessibile e il fatto che già sia utilizzato da migliaia di individui, è probabile che Dark Utilities attragga un pubblico ancor più ampio. Si tratta di un aspetto decisamente preoccupante, poiché con barriere d’accesso così basse tali strumenti potrebbero essere utilizzati anche da attori del tutto incompetenti, con il rischio di causare danni del tutto imprevisti.

I ricercatori di Cisco Talos hanno raccolto gli indicatori di compromissione per Dark Utilities che potrebbero essere utili ad identificare l’eventuale presenza di malware legato a questa piattaforma.