Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • El nuevo kit de herramientas de piratería FBot basado en Python apunta a plataformas en la nube y SaaS
  • Tecnología

El nuevo kit de herramientas de piratería FBot basado en Python apunta a plataformas en la nube y SaaS

teknomers 11 de Ocak de 2024 (Last updated: 11 de Ocak de 2024) 3 minutes read
El nuevo kit de herramientas de piratería FBot basado en


11 de enero de 2024Sala de redacciónSeguridad en la nube/ataques cibernéticos

Una nueva herramienta de hacking basada en Python llamada FBot Se ha descubierto que apunta a servidores web, servicios en la nube, sistemas de gestión de contenidos (CMS) y plataformas SaaS como Amazon Web Services (AWS), Microsoft 365, PayPal, Sendgrid y Twilio.

“Las características clave incluyen recolección de credenciales para ataques de spam, herramientas de secuestro de cuentas de AWS y funciones para permitir ataques contra PayPal y varias cuentas SaaS”, dijo el investigador de seguridad de SentinelOne, Alex Delamotte. dicho en un informe compartido con The Hacker News.

FBot es la última incorporación a la lista de herramientas de piratería en la nube como AlienFox, GreenBot (también conocido como Maintance), Legion y Predator, las últimas cuatro comparten superposiciones a nivel de código con AndroxGh0st.

SentinelOne describió a FBot como “relacionado pero distinto de estas familias”, debido al hecho de que no hace referencia a ningún código fuente de AndroxGh0st, aunque muestra similitudes con Legion, que salió a la luz por primera vez el año pasado.

La seguridad cibernética

El objetivo final de la herramienta es secuestrar la nube, SaaS y servicios web, así como recopilar credenciales para obtener acceso inicial y monetizarlo vendiendo el acceso a otros actores.

FBot, además de generar claves API para AWS y Sendgrid, incluye una variedad de funciones para generar direcciones IP aleatorias, ejecutar escáneres de IP inversos e incluso validar cuentas de PayPal y las direcciones de correo electrónico asociadas con esas cuentas.

“El script inicia la solicitud de la API de Paypal a través del sitio web hxxps://www.robertkalinkin.com/index.php, que es el sitio web de ventas minoristas de un diseñador de moda lituano”, señaló Delamotte. “Curiosamente, todas las muestras de FBot identificadas utilizan este sitio web para autenticar las solicitudes de API de Paypal, y varias muestras de Legion Stealer también lo hacen”.

Además de eso, FBot incluye funciones específicas de AWS para verificar los detalles de configuración de correo electrónico de AWS Simple Email Service (SES) y determinar las cuotas de servicio EC2 de la cuenta de destino. Asimismo, la funcionalidad relacionada con Twilio se utiliza para recopilar detalles sobre la cuenta, es decir, el saldo, la moneda y los números de teléfono conectados a la cuenta.

Las características no terminan ahí, ya que el malware también es capaz de extraer credenciales de archivos del entorno Laravel.

La seguridad cibernética

La firma de ciberseguridad dijo que descubrió muestras desde julio de 2022 hasta este mes, lo que sugiere que se está utilizando activamente en la naturaleza. Dicho esto, actualmente no se sabe si la herramienta se mantiene activamente y cómo se distribuye a otros jugadores.

“Encontramos indicios de que FBot es producto de un trabajo de desarrollo privado, por lo que las construcciones contemporáneas pueden distribuirse a través de una operación de menor escala”, dijo Delamotte.

“Esto se alinea con el tema de que las herramientas de ataque en la nube son ‘bots privados’ personalizados para el comprador individual, que es un tema frecuente entre las versiones de AlienFox”.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: El hijo del presidente Biden dice que es inocente de fraude fiscal
Next: Juventus 4-0 Frosinone | RESULTADO DEL PARTIDO – RESUMEN | Gol perfecto de Kenan Yıldız

Related Stories

Prueba del LG UltraFine 6K 32U990A-S: el 6K al servicio
  • Tecnología

Prueba del LG UltraFine 6K 32U990A-S: el 6K al servicio de los creativos

teknomers 12 de Temmuz de 2026
Aquí está BeFC, la prometedora batería francesa que funciona con
  • Tecnología

Aquí está BeFC, la prometedora batería francesa que funciona con azúcar, sin un solo gramo de metal.

teknomers 12 de Temmuz de 2026
A pesar del éxito del nuevo Assassin's Creed Black Flag,
  • Tecnología

A pesar del éxito del nuevo Assassin’s Creed Black Flag, Ubisoft recorta (nuevamente) su plantilla

teknomers 12 de Temmuz de 2026

You May Have Missed

  • General

Lindsey Graham fallece a los 71 años; Trump rinde homenaje al senador como ‘una de las mejores personas’ – Teknomers

teknomers 12 de Temmuz de 2026
  • Deporte

Denise O’Sullivan dejará el Liverpool seis meses después de unirse

teknomers 12 de Temmuz de 2026
  • General

Irán: Emmanuel Macron y Donald Trump mencionados en una lista de personalidades que deben pagar por la muerte de Ali Khamenei.

teknomers 12 de Temmuz de 2026
  • Deporte

Risas, intimidad y humor: en el secreto de los videos “inside” que arrasan y hacen que los Bleus sean tan simpáticos

teknomers 12 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.