Un nuevo “conjunto de herramientas completo” llamado extraterrestre<\/strong> se distribuye en Telegram como una forma para que los actores de amenazas obtengan credenciales de claves API y secretos de proveedores de servicios en la nube populares.<\/p>\n “La propagaci\u00f3n de AlienFox representa una tendencia no denunciada hacia el ataque a servicios en la nube m\u00e1s m\u00ednimos, inadecuados para la criptominer\u00eda, con el fin de habilitar y expandir campa\u00f1as posteriores”, dijo Alex Delamotte, investigador de seguridad de SentinelOne. dicho<\/a> en un informe compartido con The Hacker News.<\/p>\n La compa\u00f1\u00eda de ciberseguridad caracteriz\u00f3 el malware como altamente modular y en constante evoluci\u00f3n para adaptarse a nuevas funciones y mejoras de rendimiento.<\/p>\n El uso principal de AlienFox es enumerar hosts mal configurados a trav\u00e9s de plataformas de escaneo como FugaIX<\/a> y SeguridadSenderos<\/a>y, posteriormente, aprovechar varias secuencias de comandos en el kit de herramientas para extraer las credenciales de los archivos de configuraci\u00f3n expuestos en los servidores.<\/p>\n Espec\u00edficamente, implica buscar servidores susceptibles asociados con marcos web populares, incluidos Laravel, Drupal, Joomla, Magento, Opencart, Prestashop y WordPress.<\/p>\n Las versiones recientes de la herramienta incorporan la capacidad de establecer persistencia en una cuenta de Amazon Web Services (AWS) y escalar privilegios, as\u00ed como tambi\u00e9n automatizar campa\u00f1as de spam a trav\u00e9s de las cuentas comprometidas.<\/p>\n Se dice que los ataques que involucran a AlienFox son oportunistas, con scripts capaces de recopilar datos confidenciales relacionados con AWS, Bluemail, Exotel, Google Workspace, Mailgun, Mandrill, Microsoft 365, Sendgrid, Twilio, Zimbra y Zoho.<\/p>\n Dos de estos guiones son AndroxGh0st<\/a> y GreenBot<\/a>que fueron previamente documentados por Lacework y Permiso p0 Labs. <\/p>\n Si bien Androxgh0st est\u00e1 dise\u00f1ado para analizar un archivo de configuraci\u00f3n en busca de variables espec\u00edficas y extraer sus valores para el abuso posterior, GreenBot (tambi\u00e9n conocido como Maintance) contiene un “script de persistencia de AWS que crea una nueva cuenta de administrador y elimina la cuenta leg\u00edtima secuestrada”.<\/p>\n \u00a1Convi\u00e9rtase en un profesional de respuesta a incidentes!<\/p>\n Descubra los secretos de la respuesta a incidentes a prueba de balas: \u00a1domine el proceso de 6 fases con Asaf Perlman, l\u00edder de IR de Cynet!<\/p>\n![\"Malware](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/04\/1680482490_937_AlienFox-Malware-apunta-a-claves-API-y-secretos-de-AWS.png\" "\\"Malware")
<\/div>\n