{"id":1096921,"date":"2024-01-11T18:50:34","date_gmt":"2024-01-11T20:50:34","guid":{"rendered":"https:\/\/teknomers.com\/fr\/la-nouvelle-boite-a-outils-de-piratage-fbot-basee-sur-python-vise-les-plates-formes-cloud-et-saas\/"},"modified":"2024-01-11T18:50:37","modified_gmt":"2024-01-11T20:50:37","slug":"la-nouvelle-boite-a-outils-de-piratage-fbot-basee-sur-python-vise-les-plates-formes-cloud-et-saas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/la-nouvelle-boite-a-outils-de-piratage-fbot-basee-sur-python-vise-les-plates-formes-cloud-et-saas\/","title":{"rendered":"La nouvelle bo\u00eete \u00e0 outils de piratage FBot bas\u00e9e sur Python vise les plates-formes Cloud et SaaS"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">11 janvier 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 du cloud \/ Cyberattaques<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/La-nouvelle-boite-a-outils-de-piratage-FBot-basee-sur.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Un nouvel outil de piratage bas\u00e9 sur Python appel\u00e9 <strong>FBot<\/strong> a \u00e9t\u00e9 d\u00e9couvert ciblant les serveurs Web, les services cloud, les syst\u00e8mes de gestion de contenu (CMS) et les plates-formes SaaS telles que Amazon Web Services (AWS), Microsoft 365, PayPal, Sendgrid et Twilio.<\/p>\n<p>&#8220;Les fonctionnalit\u00e9s cl\u00e9s incluent la collecte d&#8217;informations d&#8217;identification pour les attaques de spam, les outils de piratage de compte AWS et des fonctions permettant des attaques contre PayPal et divers comptes SaaS&#8221;, a d\u00e9clar\u00e9 Alex Delamotte, chercheur en s\u00e9curit\u00e9 chez SentinelOne. <a rel=\"nofollow noopener\" href=\"https:\/\/s1.ai\/fbot\" target=\"_blank\">dit<\/a> dans un rapport partag\u00e9 avec The Hacker News.<\/p>\n<p>FBot est le dernier ajout \u00e0 la liste des outils de piratage cloud comme AlienFox, GreenBot (alias Maintance), Legion et Predator, dont les quatre derniers partagent des chevauchements au niveau du code avec AndroxGh0st.<\/p>\n<p>SentinelOne a d\u00e9crit FBot comme \u00ab apparent\u00e9 mais distinct de ces familles \u00bb, en raison du fait qu&#8217;il ne fait r\u00e9f\u00e9rence \u00e0 aucun code source d&#8217;AndroxGh0st, bien qu&#8217;il pr\u00e9sente des similitudes avec Legion, qui a \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9 pour la premi\u00e8re fois l&#8217;ann\u00e9e derni\u00e8re.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/BHcgTukm\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/1704092918_732_Nouveau-JinxLoader-ciblant-les-utilisateurs-avec-les-logiciels-malveillants-Formbook.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>L&#8217;objectif final de l&#8217;outil est de d\u00e9tourner les services cloud, SaaS et Web, ainsi que de r\u00e9colter des informations d&#8217;identification pour obtenir un acc\u00e8s initial et de les mon\u00e9tiser en vendant l&#8217;acc\u00e8s \u00e0 d&#8217;autres acteurs.<\/p>\n<p>FBot, en plus de g\u00e9n\u00e9rer des cl\u00e9s API pour AWS et Sendgrid, propose un assortiment de fonctionnalit\u00e9s pour g\u00e9n\u00e9rer des adresses IP al\u00e9atoires, ex\u00e9cuter des scanners IP invers\u00e9s et m\u00eame valider les comptes PayPal et les adresses e-mail associ\u00e9es \u00e0 ces comptes.<\/p>\n<p>&#8220;Le script lance la requ\u00eate API Paypal via le site hxxps:\/\/www.robertkalinkin.com\/index.php, qui est le site de vente au d\u00e9tail d&#8217;un cr\u00e9ateur de mode lituanien&#8221;, a not\u00e9 Delamotte.  &#8220;Fait int\u00e9ressant, tous les \u00e9chantillons FBot identifi\u00e9s utilisent ce site Web pour authentifier les requ\u00eates API Paypal, et plusieurs \u00e9chantillons Legion Stealer le font \u00e9galement.&#8221;<\/p>\n<p>En plus de cela, FBot int\u00e8gre des fonctionnalit\u00e9s sp\u00e9cifiques \u00e0 AWS pour v\u00e9rifier les d\u00e9tails de configuration de la messagerie AWS Simple Email Service (SES) et d\u00e9terminer les quotas de service EC2 du compte cibl\u00e9.  De m\u00eame, la fonctionnalit\u00e9 li\u00e9e \u00e0 Twilio est utilis\u00e9e pour recueillir des d\u00e9tails sur le compte, \u00e0 savoir le solde, la devise et les num\u00e9ros de t\u00e9l\u00e9phone connect\u00e9s au compte.<\/p>\n<p>Les fonctionnalit\u00e9s ne s&#8217;arr\u00eatent pas l\u00e0, car le malware est \u00e9galement capable d&#8217;extraire les informations d&#8217;identification des fichiers de l&#8217;environnement Laravel.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/3UvK59NV\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Nouveau-JinxLoader-ciblant-les-utilisateurs-avec-les-logiciels-malveillants-Formbook.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 a d\u00e9clar\u00e9 avoir d\u00e9couvert des \u00e9chantillons entre juillet 2022 et ce mois-ci, ce qui sugg\u00e8re qu\u2019elle est activement utilis\u00e9e dans la nature.  Cela dit, on ne sait pas actuellement si l\u2019outil est activement maintenu ni comment il est distribu\u00e9 aux autres joueurs.<\/p>\n<p>&#8220;Nous avons trouv\u00e9 des indications selon lesquelles FBot est le produit d&#8217;un travail de d\u00e9veloppement priv\u00e9, de sorte que les constructions contemporaines pourraient \u00eatre distribu\u00e9es dans le cadre d&#8217;une op\u00e9ration \u00e0 plus petite \u00e9chelle&#8221;, a d\u00e9clar\u00e9 Delamotte. <\/p>\n<p>\u00ab\u00a0Cela correspond au th\u00e8me des outils d&#8217;attaque dans le cloud qui sont des \u00ab robots priv\u00e9s \u00bb sur mesure, adapt\u00e9s \u00e0 l&#8217;acheteur individuel, ce qui est un th\u00e8me r\u00e9pandu parmi les versions d&#8217;AlienFox.\u00a0\u00bb<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/01\/new-python-based-fbot-hacking-toolkit.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80211 janvier 2024\ue804R\u00e9dactionS\u00e9curit\u00e9 du cloud \/ Cyberattaques Un nouvel outil de piratage bas\u00e9 sur Python appel\u00e9 FBot a \u00e9t\u00e9 d\u00e9couvert ciblant les serveurs Web, les services cloud, les syst\u00e8mes de gestion de contenu (CMS) et les plates-formes SaaS telles que Amazon Web Services (AWS), Microsoft 365, PayPal, Sendgrid et Twilio. &#8220;Les fonctionnalit\u00e9s cl\u00e9s incluent la [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1096922,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,23311,5905,22780,4168,4165,4161,200267,224016,4159,4171,65,200271,200268,197,200269,200270,24879,5666,68826,39385,44970,128318,4172,4169,60,4166,5114,4164],"class_list":["post-1096921","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-basee","tag-boite","tag-cloud","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-fbot","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-les","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelle","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-outils","tag-piratage","tag-platesformes","tag-python","tag-saas","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-sur","tag-violation-de-donnees","tag-vise","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1096921","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1096921"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1096921\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1096922"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1096921"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1096921"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1096921"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}