Fra i tanti servizi in abbonamento che popolano il web ora ce n’è anche uno che aiuta i criminali informatici, purtroppo. Si chiama Dark Utilities ed è una vera e propria piattaforma malware accessibile previa sottoscrizione di un abbonamento che ha anche un costo irrisorio. Bastano soli 9,99 euro al mese, praticamente il costo di un account Premium di Spotify.
Dark Utilities è un C2-as-a-service che permette di realizzare un centro di controllo per attività illecite: i malintenzionati possono così controllare capillarmente le attività di un malware inviando comandi, configurazioni e payload, nonchè ricevere feedback, informazioni, dati e monitoraggio dai sistemi che sono stati attaccati dal malware.
Dark Utilities supporta payload basati su Windows, Linux e Phyton e usandolo non è più necessario implementare un canale di comunicazione C2. Attualmente sembra che il servizio conti già 3.000 abbonati, plausibilissimo visti i suoi esigui costi. Sarebbero disponibili anche delle funzionalità aggiuntive per chi è disposto a pagare di più.
Il servizio mette a disposizione un pannello di amministrazione modulare che spazia dalle azioni DDoS al cryptojacking, con i payload che vengono ospitati nell’Interplanetary File System che è un sistema decentralizzato per archiviare e condividere dati. Con un’esplosione su larga scala il servizio potrebbe diventare molto pericoloso anche perchè finirebbe nelle mani di molti soggetti privi di competenze.