Cisco Talos Intelligence Groupは8月4日(米国時間)、「Cisco Talos Intelligence Group - Comprehensive Threat Intelligence: Attackers leveraging Dark Utilities "C2aaS" platform in malware campaigns」において、「Dark Utilities」と呼ばれる、新たなC2(Command and Control)プラットフォームを利用したマルウェアが登場したことを伝えた。
Cisco Talos Intelligence Group - Comprehensive Threat Intelligence: Attackers leveraging Dark Utilities "C2aaS" platform in malware campaigns
Dark Utilitiesは、2022年初頭に登場したC2aaS(C2-as-a-Service)モデルで展開されているC2プラットフォーム。リモートシステムアクセス、DDoS機能、暗号資産マイニングなどさまざまなサービスが提供されている。またDiscordやTelegramのコミュニティも作成されており、技術サポートや支援が行われていることがわかった。
Dark Utilitiesはペイロードを提供し、被害者のシステム上にサービスを登録させ、コマンド&コントロール(C2: Command and Control)通信チャネルを確立する。現在、Windows、Linux、Pythonベースのペイロードがサポートされており、サイバー犯罪者は大きな開発リソースを必要とせずに複数のアーキテクチャをターゲットにすることができるようになっている。さらに継続的に開発されていることから、オペレーティングシステムやシステムアーキテクチャのサポートが拡大される可能性があるとされている。
Dark Utilitiesは9.99ユーロで販売されており、すでに約3,000人のユーザーが登録しているという。Cisco Talos Intelligence Groupは提供される機能の多さに比べて安価であることから、マルウェアのペイロードに独自のC2実装を必要とせずにシステムを侵害しようとするサイバー犯罪者にとってこのC2プラットフォームは魅力的であると指摘している。また、Dark Utilitiesを利用し、WindowsおよびLinuxを標的としたマルウェアキャンペーンが展開されていることも確認しているという。
