FBot est un nouvel outil malveillant ciblant AWS

Un outil de piratage récemment découvert nommé FBot, développé en Python, cible désormais une gamme de services en ligne, notamment des serveurs Web, des plateformes cloud, des systèmes de gestion de contenu et des plateformes de logiciels en tant que service comme Amazon Web Services (AWS), Microsoft 365, PayPal, Sendgrid et Twilio.

Selon le chercheur en sécurité Alex Delamotte, FBot est équipé de diverses fonctionnalités telles que la collecte d'informations d'identification pour les attaques de spam, des outils de piratage de comptes AWS et des fonctionnalités permettant des attaques sur PayPal et différents comptes SaaS. Delamotte a rapporté ces découvertes dans un document partagé avec le site de sécurité informatique The Hacker News.

Bien que FBot rejoigne les rangs d'autres outils de piratage cloud comme AlienFox, GreenBot (également connu sous le nom de Maintance), Legion et Predator, il se distingue par son absence de référence à un code source d'AndroxGh0st. Bien qu'il partage des similitudes avec Legion, identifié pour la première fois l'année dernière, FBot est considéré comme une entité distincte.

L'objectif principal de FBot est de compromettre les services cloud, SaaS et Web, en obtenant un accès initial en récoltant les informations d'identification. Les hackers cherchent alors à monétiser cet accès en le vendant à d’autres acteurs de l’écosystème cybercriminel.

FBot est bien équipé

FBot offre une gamme de fonctionnalités, notamment la génération de clés API pour AWS et Sendgrid, ainsi que des capacités permettant de produire des adresses IP aléatoires, d'exécuter des scanners IP inversés et de valider les comptes PayPal ainsi que les adresses e-mail associées.

Il est intéressant de noter que le script utilisé par FBot lance les requêtes API PayPal via le site Web « hxxps://www.robertkalinkin.com/index.php », qui est un site Web de vente au détail d'un créateur de mode lituanien. Il s’agit de la méthode d’authentification systématiquement utilisée par tous les échantillons FBot identifiés et certains échantillons Legion Stealer.

De plus, FBot intègre des fonctionnalités spécifiques à AWS pour vérifier les détails de configuration de la messagerie AWS Simple Email Service (SES) et déterminer les quotas de service EC2 du compte ciblé. Des fonctionnalités liées à Twilio sont également présentes pour collecter des informations sur le compte, notamment le solde, la devise et les numéros de téléphone connectés.

De plus, FBot a la capacité d'extraire les informations d'identification des fichiers d'environnement Laravel. Les chercheurs ont identifié des échantillons de FBot remontant à juillet 2022, indiquant une utilisation active dans la nature. Cependant, il reste difficile de savoir si l’outil est activement maintenu et comment il est distribué parmi les autres acteurs de la menace.

Par Zaib
January 12, 2024
Malware
Français
January 12, 2024
Malware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 5 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.