FBot är ett nytt skadligt verktyg som riktar in sig på AWS

Ett nyligen upptäckt hackverktyg vid namn FBot, utvecklat i Python, riktar sig nu mot en rad onlinetjänster inklusive webbservrar, molnplattformar, innehållshanteringssystem och mjukvara som en tjänst-plattformar som Amazon Web Services (AWS), Microsoft 365, PayPal, Sendgrid och Twilio.

Enligt säkerhetsforskaren Alex Delamotte är FBot utrustad med olika funktioner såsom insamling av autentiseringsuppgifter för spam-attacker, verktyg för att kapa AWS-konton och funktioner som möjliggör attacker mot PayPal och olika SaaS-konton. Delamotte rapporterade dessa fynd i ett dokument som delas med IT-säkerhetsbutiken The Hacker News.

Medan FBot ansluter sig till raden av andra molnhackningsverktyg som AlienFox, GreenBot (även känd som Maintance), Legion och Predator, sticker den ut som distinkt på grund av sin brist på referens till någon källkod från AndroxGh0st. Även om det delar likheter med Legion, som först identifierades förra året, anses FBot vara en separat enhet.

Det primära syftet med FBot är att kompromissa med moln, SaaS och webbtjänster och få första åtkomst genom att samla in autentiseringsuppgifter. Hackarna försöker sedan tjäna pengar på denna tillgång genom att sälja den till andra aktörer i cyberbrottslighetens ekosystem.

FBot kommer välutrustad

FBot erbjuder en rad funktioner, inklusive generering av API-nycklar för AWS och Sendgrid, samt möjligheter att producera slumpmässiga IP-adresser, köra omvända IP-skannrar och validera PayPal-konton tillsammans med tillhörande e-postadresser.

Intressant nog initierar skriptet som används av FBot PayPal API-förfrågningar via webbplatsen "hxxps://www.robertkalinkin.com/index.php", som är en detaljhandelswebbplats för en litauisk modedesigner. Detta är den autentiseringsmetod som konsekvent används av alla identifierade FBot-prover och vissa Legion Stealer-prover.

Dessutom innehåller FBot AWS-specifika funktioner för att kontrollera AWS Simple Email Service (SES) e-postkonfigurationsdetaljer och bestämma det riktade kontots EC2-tjänstkvoter. Twilio-relaterad funktionalitet finns också för att samla information om kontot, inklusive saldo, valuta och anslutna telefonnummer.

Dessutom har FBot förmågan att extrahera referenser från Laravel-miljöfiler. Forskare har identifierat FBot-prover som går tillbaka till juli 2022, vilket indikerar aktiv användning i naturen. Det är dock fortfarande oklart om verktyget underhålls aktivt och hur det fördelas bland andra hotaktörer.

År Zaib
January 12, 2024
Malware
Svenska
January 12, 2024
Malware

Populära inlägg

Microsoft varnar statligt stödda hotaktörer använder AI i...

5 days sedan

Trojan Al11 Detektering av skadlig programvara

11 months sedan

Popup-fönster "Din iCloud hackas" och "Din iPhone har blivit...

7 months sedan

Pinaview är en fullfjädrad adware-app

10 months sedan

Vad är Lucky Ransomware?

7 months sedan

"American Express - Uppdatera din kontoinformation"...

6 months sedan
Svenska
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.