![AlienFox Kötü Amaçlı Yazılımı, AWS, Google ve Microsoft Bulut Hizmetlerinden API Anahtarlarını ve Sırlarını Hedefliyor](https://kilalu.blog/news/2024-07-30-19:04/AlienFox Kötü Amaçlı Yazılımı, AWS, Google ve Microsoft Bulut Hizmetlerinden API Anahtarlarını ve Sırlarını Hedefliyor.jpg)
30 Mart 2023Ravie LakshmananBulut Güvenliği / Siber Tehdit
adlı yeni bir “kapsamlı araç seti” UzaylıFox tehdit aktörlerinin API anahtarlarından kimlik bilgilerini ve popüler bulut hizmeti sağlayıcılarından sırları toplamasının bir yolu olarak Telegram’da dağıtılıyor.
SentinelOne güvenlik araştırmacısı Alex Delamotte, “AlienFox’un yayılması, sonraki kampanyaları etkinleştirmek ve genişletmek için kripto madenciliği için uygun olmayan daha minimal bulut hizmetlerine saldırmaya yönelik bildirilmemiş bir eğilimi temsil ediyor.” söz konusu The Hacker News ile paylaşılan bir raporda.
Siber güvenlik şirketi, kötü amaçlı yazılımı son derece modüler ve yeni özellikler ile performans iyileştirmelerini barındırmak için sürekli gelişen olarak nitelendirdi.
AlienFox’un birincil kullanımı, aşağıdakiler gibi tarama platformları aracılığıyla yanlış yapılandırılmış ana bilgisayarları listelemektir: Sızıntı Ve Güvenlik İzlerive daha sonra, sunucularda açığa çıkan yapılandırma dosyalarından kimlik bilgilerini çıkarmak için araç setindeki çeşitli betiklerden yararlanın.
Spesifik olarak, Laravel, Drupal, Joomla, Magento, Opencart, Prestashop ve WordPress gibi popüler web çerçeveleriyle ilişkili hassas sunucuların aranmasını gerektirir.
Aracın son sürümleri, bir Amazon Web Services (AWS) hesabında kalıcılık oluşturma ve ayrıcalıkları yükseltmenin yanı sıra güvenliği ihlal edilmiş hesaplar aracılığıyla spam kampanyalarını otomatikleştirme becerisini içerir.
![AlienFox Kötü Amaçlı Yazılım AlienFox Kötü Amaçlı Yazılım](https://teknomerscdn.cloudspecter.com/wp-content/uploads/2023/04/1680464151_744_AlienFox-Kotu-Amacli-Yazilimi-AWS-Google-ve-Microsoft-Bulut-Hizmetlerinden.png)
AWS, Bluemail, Exotel, Google Workspace, Mailgun, Mandrill, Microsoft 365, Sendgrid, Twilio, Zimbra ve Zoho ile ilgili hassas verileri toplayabilen komut dosyalarıyla AlienFox’u içeren saldırıların fırsatçı olduğu söyleniyor.
Bu tür iki komut dosyası AndroxGh0st Ve Yeşil Botdaha önce Lacework ve Permiso p0 Labs tarafından belgelenmiştir.
Androxgh0st, belirli değişkenler için bir yapılandırma dosyasını ayrıştırmak ve devam eden kötüye kullanım için değerlerini çıkarmak üzere tasarlanırken, GreenBot (namı diğer Maintance), “yeni bir yönetici hesabı oluşturan ve ele geçirilen yasal hesabı silen bir AWS kalıcılık komut dosyası” içerir.
Bir Olay Müdahale Uzmanı Olun!
Kurşun geçirmez olay müdahalesinin sırlarını ortaya çıkarın – Cynet’in IR Lideri Asaf Perlman ile 6 Aşamalı süreçte ustalaşın!
Fırsatı Kaçırmayın – Koltuğunuzu Kaydedin!
Bakım ayrıca, komut dosyasının ticari bir araç olarak sunulduğunu ve web sunucusunda keşif gerçekleştirme yeteneğini öneren lisans kontrollerini de içerir.
SentinelOne, kötü amaçlı yazılımın Şubat 2022’ye kadar uzanan üç farklı varyantını (v2’den v4’e) tanımladığını söyledi. AlienFoxV4’ün dikkate değer bir işlevi, bir e-posta adresinin zaten bir Amazon.com perakende hesabına bağlı olup olmadığını kontrol etme yeteneğidir. , bu adresi kullanarak yeni bir hesap oluşturun.
AlienFox’un oluşturduğu tehditleri azaltmak için kuruluşların yapılandırma yönetimi en iyi uygulamalarına uymaları ve en az ayrıcalık ilkesini (PoLP) izlemeleri önerilir.
Delamotte, “AlienFox araç seti, buluttaki siber suçun evriminde başka bir aşamayı gösteriyor” dedi. “Kurbanlar için uzlaşma, ek hizmet maliyetlerine, müşteri güveninde kayba ve düzeltme maliyetlerine yol açabilir.”
Popular Articles
- 29 Jul Ankarada 18 kişi zehirlenme şüphesiyle hastaneye kaldırıldı
- 02 Aug Hayatını Kurtarmıştı! Rus Muhalif Navalnye İlk Müdahaleyi Yapan Doktor Hayatını Kaybetti
- 14 Aug Tarot Falına Göre 13 Mayıs Cuma Günü Senin İçin Nasıl Geçecek?
- 14 Jul Floyd protestoları, ikinci korona dalgasını başlatabilir
- 06 Aug Daha ucuz – sadece bedava. Sollers ST6 (JAC T6) kamyonetin fiyatı 2,06 milyon rubleye düştü, ancak bu modeli büyük bir indirimle satın almanın bir şartı var
Latest Articles
- 10 Aug Fujitsu Evden Çalışma Kararını Kalıcı Hale Getirdi! Türkiye’de Bu Model Uygulanacak Mı?
- 21 Jul Instagram Şifre Kırma Yöntemleri (2020)
- 18 Aug IOS 11 ve 14.3 Arasındaki Sürümlerde Çalışan Bir Jailbreak Yayınlandı
- 13 Jul Hazine ve Maliye Bakanlığı, Kentsel Dönüşüm İçin Yeni Kredi Paketlerini Duyurdu
- 09 Aug Infinix ilk akıllı telefonunu bu ay ABD’de piyasaya sürecek