Dark Utilities＝C2aaS

C2aaSってなんでしょうか。
C2 as a Serviceです。
コマンド・アンド・コントロールの機能を作ることなく利用できてしまうというお話です。
こういう感じです。

• C2のサービス化
  Dark Utilitiesは攻撃者にフル機能のC2機能を提供するプラットフォームとしてリリースされました。

   

• 多機能なサービス
  リモートアクセス、コマンド実行、分散型サービス妨害 (DDoS) 攻撃、暗号通貨マイニングが実施できます。
  ペイロードを侵害先に送り込むためのコマンド文字列生成機能が搭載されています。
  ペイロードはコンパイルされたPythonとして作られるのですが、そのPythonコードの編集機能もコントロールパネルに搭載されています。
  そして利用者はそこで自分の機能を自分で実装するのですが、どういった記述をすればよいかのサンプルソースコードまで提供されています。
  永続化機能も提供されています。
  マルウェア部分のバージョン管理を行い、必要に応じて最新のものに更新される機能も搭載されています。

   

• サポート環境の多さ
  Windows、Linux、Android、macOSと、多くの環境で動作します。
  また、ARM64やARMV71などの環境もサポートされていますので、通常のOSの動作する機器だけでなく、IoTデバイスも侵害対象にできます。

   

• 充実のユーザサポート環境
  Discord および Telegram コミュニティも設立し、プラットフォーム上で顧客に技術サポートと支援を提供しています。

   

• 安価なサービス
  多機能でサポートも受けられるシステムが安価で提供されています。
  9.99ユーロで利用できます。
  2022年8月時点でサービスのユーザは3000人を超えているようです。

このサービスは現在も開発が継続されていて順次拡張されています。
このサービスに不足しているのは初期アクセスの取得の部分だけかもしれません。
専門性の高い技術を持っていない攻撃者でも、初期アクセスの情報とこのサービスを使うことで攻撃者としての活動が実現できそうです。
実際にこのサービスを使用した攻撃も観測されています。
今後増えていく可能性が考えられますので、注意が必要です。

なんでもサービスとして提供される時代という感じがします。

参考記事（外部リンク）：Attackers leveraging Dark Utilities “C2aaS” platform in
malware campaigns
blog.talosintelligence.com/2022/08/dark-utilities.html