SentinelLabs araştırmacıları, siber suçluların e-posta ve web’i ihlal etmek için kullandıkları yeni bir araç setini ortaya çıkardı. barındırma (yeni sekmede açılır) Hizmetler.
“AlienFox” adlı kötü amaçlı yazılım araç seti, “yüksek modüler” olarak tanımlanıyor ve düzenli olarak güncelleniyor. Kitteki araçların çoğu açık kaynak kodludur ve güncellenme hızıyla birlikte araştırmacılar, geliştiricilerin “giderek daha karmaşık” hale geldiği sonucuna vardı.
SentinelLabs’in raporuna göre bilgisayar korsanları, AlienFox’un bulut platformlarındaki yanlış yapılandırılmış ana bilgisayarları tehlikeye atmak ve hassas verileri çalmak için kullanılabileceğini iddia ederek Telegram gruplarında para harcıyor.
Tarama platformlarını kötüye kullanma
Araştırmacılar raporlarında, “AlienFox araçları, madencilik için gerekli kaynaklara sahip olmayan minimum hizmetlere yönelik saldırıları kolaylaştırıyor” dedi. “Araçları ve araç çıktısını analiz ederek, aktörlerin yanlış yapılandırılmış veya açığa çıkmış hizmetlerden hizmet kimlik bilgilerini belirlemek ve toplamak için AlienFox’u kullandığını bulduk. Uzlaşma, kurbanlar için ek hizmet maliyetlerine, müşteri güveninin kaybına ve düzeltme maliyetlerine yol açabilir.”
Araç seti, yanlış yapılandırılmış ana bilgisayarların bir listesini oluşturmak için LeakIX veya SecurityTrails gibi güvenlik tarama platformlarını kullanır. Araştırmacılar, daha sonra API anahtarları ve sırlar gibi hassas bilgileri yapılandırma dosyalarından çekmek için birden çok komut dosyası kullandığını açıkladı. Rapor için analiz edilen sürümlerden bazıları, kurban hesapları ve hizmetleri aracılığıyla AWS hesap kalıcılığı oluşturup ayrıcalıkları yükseltmeyi, gönderme kotalarını toplamayı ve spam kampanyalarını otomatikleştirmeyi başardı.
Şimdiye kadar, bulut tabanlı hizmetlere yönelik saldırılar çoğunlukla kripto madenciler ile sınırlıydı. Tehdit aktörleri, elektriğe, internete veya bilgi işlem gücüne para ödemeye gerek kalmadan XMRig veya benzeri kripto para madencilerini çalıştırmak için güvenliği ihlal edilmiş bulut sunucularını kullanır. SentinelLabs, AlienFox ile fırsatçı bulut saldırılarının artık kripto madenciliği ile sınırlı olmadığını iddia ediyor.
Araştırmacılar, “Kurbanlar için uzlaşma, ek hizmet maliyetlerine, müşteri güveninde kayba ve düzeltme maliyetlerine yol açabilir” sonucuna vardı.
Aracılığıyla: Kayıt (yeni sekmede açılır)
