FBot Hack Tool

FBot নামে একটি উদীয়মান হ্যাকিং টুল, যা পাইথন ব্যবহার করে তৈরি করা হয়েছে, আবিষ্কৃত হয়েছে অনুপ্রবেশকারী ওয়েব সার্ভার, ক্লাউড পরিষেবা, কনটেন্ট ম্যানেজমেন্ট সিস্টেম (সিএমএস), এবং সফটওয়্যার অ্যাজ আ সার্ভিস (এসএএস) প্ল্যাটফর্ম যেমন অ্যামাজন ওয়েব সার্ভিসেস (এডব্লিউএস), মাইক্রোসফ্ট। 365, পেপ্যাল, সেন্ডগ্রিড এবং টুইলিও। উল্লেখযোগ্য কার্যকারিতা স্প্যামিং আক্রমণের জন্য শংসাপত্র সংগ্রহ, AWS অ্যাকাউন্ট হাইজ্যাক করার সুবিধা প্রদানকারী সরঞ্জাম এবং পেপ্যাল এবং বিভিন্ন SaaS অ্যাকাউন্টে আক্রমণ চালানোর ক্ষমতা অন্তর্ভুক্ত করে।

FBot হ্যাকিং টুল এবং অন্যান্য ম্যালওয়্যার পরিবারের মধ্যে মিল পাওয়া গেছে

FBot এলিয়েনফক্স , গ্রীনবট (রক্ষণাবেক্ষণ নামেও পরিচিত), লিজিওন এবং প্রিডেটরের মতো ক্লাউড হ্যাকিং সরঞ্জামগুলির সাথে যোগ দিয়েছে। উল্লেখযোগ্যভাবে, পরের চারটি টুল AndroxGh0st-এর সাথে কোড-স্তরের মিল শেয়ার করে।

গবেষকরা FBot কে এই টুল পরিবারগুলির সাথে সম্পর্কিত একটি টুল হিসাবে আলাদা করেছেন, কিন্তু তাদের থেকে আলাদা। এর সমকক্ষদের থেকে ভিন্ন, FBot AndroxGh0st থেকে কোনো সোর্স কোড উল্লেখ করে না। যাইহোক, এটি লিজিয়নের সাথে সাদৃশ্য প্রদর্শন করে, যা পূর্ববর্তী বছরে প্রকাশিত হয়েছিল।

FBot-এর চূড়ান্ত উদ্দেশ্য হল ক্লাউড, সফ্টওয়্যার অ্যাজ এ সার্ভিস (SaaS) এবং ওয়েব পরিষেবার নিয়ন্ত্রণ করা। এটি প্রাথমিক অ্যাক্সেস পাওয়ার জন্য শংসাপত্র সংগ্রহের মাধ্যমে এটি অর্জন করে এবং পরবর্তীতে অন্যান্য হুমকি অভিনেতাদের কাছে বিক্রি করে এই অ্যাক্সেসটিকে নগদীকরণ করে।

FBot বিভিন্ন অনিরাপদ ক্রিয়াকলাপ সম্পাদন করতে পারে

FBot শুধুমাত্র AWS এবং Sendgrid-এর জন্য API কী তৈরি করে না বরং র্যান্ডম আইপি অ্যাড্রেস তৈরি করা, রিভার্স আইপি স্ক্যানার চালানো এবং পেপ্যাল অ্যাকাউন্টগুলিকে তাদের সংশ্লিষ্ট ইমেল ঠিকানাগুলির সাথে যাচাই করা সহ বিভিন্ন ধরনের কার্যকারিতাও অন্তর্ভুক্ত করে।

লিথুয়ানিয়ান ফ্যাশন ডিজাইনারের খুচরা বিক্রয় সাইটের অন্তর্গত hxxps://www.robertkalinkin.com/index.php ওয়েবসাইটের মাধ্যমে স্ক্রিপ্ট পেপ্যাল এপিআই অনুরোধ শুরু করে। আশ্চর্যজনকভাবে, সমস্ত চিহ্নিত FBot নমুনা পেপ্যাল এপিআই অনুরোধগুলি প্রমাণীকরণের জন্য এই ওয়েবসাইটটিকে নিয়োগ করে, এটি বেশ কয়েকটি লিজিয়ন স্টিলার নমুনা দ্বারা ভাগ করা একটি আচরণ।

অধিকন্তু, FBot AWS-নির্দিষ্ট বৈশিষ্ট্যগুলিকে AWS সিম্পল ইমেল সার্ভিস (SES) ইমেল কনফিগারেশনের বিশদ পরিদর্শন করতে এবং লক্ষ্যযুক্ত অ্যাকাউন্টের EC2 পরিষেবা কোটাগুলি নিশ্চিত করতে অন্তর্ভুক্ত করে। Twilio-সম্পর্কিত কার্যকারিতা একইভাবে অ্যাকাউন্ট সম্পর্কে বিশদ সংগ্রহের জন্য নিযুক্ত করা হয়, যেমন ব্যালেন্স, মুদ্রা এবং লিঙ্ক করা ফোন নম্বর। ক্ষমতাগুলি আরও প্রসারিত হয়, কারণ ম্যালওয়্যার লারাভেল এনভায়রনমেন্ট ফাইলগুলি থেকে শংসাপত্রগুলি বের করতে পারদর্শী।

FBot একটি কাস্টম-মেড ম্যালওয়্যার টুল হতে পারে

FBot হ্যাকিং টুল নিযুক্ত আক্রমণ অপারেশনের ঘটনা উল্লেখ করা হয়েছে, জুলাই 2022 থেকে 2024 এর শুরু পর্যন্ত বিস্তৃত, বন্য অঞ্চলে চলমান সক্রিয় ব্যবহার নির্দেশ করে। তা সত্ত্বেও, অন্যান্য অভিনেতাদের কাছে টুলটির রক্ষণাবেক্ষণ এবং বিতরণ পদ্ধতি সম্পর্কিত বর্তমান অবস্থা অজানা রয়ে গেছে।

এমন লক্ষণ রয়েছে যে FBot ব্যক্তিগত উন্নয়ন প্রচেষ্টার ফলে হতে পারে, ইঙ্গিত করে যে সাম্প্রতিক বিল্ডগুলি আরও স্থানীয় অপারেশনের মাধ্যমে ছড়িয়ে দেওয়া যেতে পারে। এটি ক্লাউড অ্যাটাক টুলের চলমান প্রবণতার সাথে সারিবদ্ধভাবে কাজ করে যা স্বতন্ত্র ক্রেতাদের জন্য তৈরি বেসপোক 'প্রাইভেট বট' হিসেবে কাজ করে, যা এলিয়েনফক্স বিল্ডে পর্যবেক্ষণ করা পদ্ধতির প্রতিফলন করে।