FBot Hack Tool
כלי פריצה מתפתח בשם FBot, שפותח באמצעות Python, התגלה תוך התמקדות בחדירת שרתי אינטרנט, שירותי ענן, מערכות ניהול תוכן (CMS) ופלטפורמות תוכנה כשירות (SaaS) כמו Amazon Web Services (AWS), Microsoft 365, PayPal, Sendgrid ו-Twilio. פונקציות ראויות לציון כוללות איסוף אישורים עבור התקפות דואר זבל, כלים המקלים על חטיפת חשבונות AWS ויכולות לבצע התקפות על PayPal וחשבונות SaaS שונים.
תוכן העניינים
קווי דמיון שנמצאו בין כלי הפריצה של FBot לבין משפחות תוכנות זדוניות אחרות
FBot הצטרף לשורות כלי הפריצה לענן כמו AlienFox , GreenBot (הידוע גם בשם Maintance), Legion ו- Predator . יש לציין כי ארבעת הכלים האחרונים חולקים קווי דמיון ברמת הקוד עם AndroxGh0st.
חוקרים מבחינים ב-FBot ככלי הקשור, אך נבדל ממשפחות הכלים הללו. בניגוד למקביליו, FBot אינו מתייחס לקוד מקור כלשהו מ-AndroxGh0st. עם זאת, הוא מפגין קווי דמיון עם Legion, שהופיעה בשנה הקודמת.
המטרה הסופית של FBot היא לשלוט בענן, תוכנה כשירות (SaaS) ושירותי אינטרנט. היא משיגה זאת על ידי קצירת אישורים כדי להשיג גישה ראשונית ולאחר מכן מייצרת רווחים מגישה זו על ידי מכירתה לגורמי איומים אחרים.
FBot יכול לבצע פעילויות לא בטוחות שונות
FBot לא רק מייצר מפתחות API עבור AWS ו-Sendgrid אלא גם משלב מגוון פונקציות, כולל יצירת כתובות IP אקראיות, הפעלת סורקי IP הפוכים ואימות חשבונות PayPal יחד עם כתובות האימייל המשויכות להם.
התסריט מאתחל את בקשת ה-API של PayPal דרך האתר hxxps://www.robertkalinkin.com/index.php, השייך לאתר מכירות קמעונאיות של מעצב אופנה ליטאי. באופן מסקרן, כל דגימות ה-FBot שזוהו משתמשות באתר זה לאימות בקשות API של PayPal, התנהגות המשותפת למספר דגימות של Legion Stealer.
יתרה מכך, FBot כולל תכונות ספציפיות ל-AWS כדי לבדוק את פרטי תצורת הדוא"ל של AWS Simple Email Service (SES) ולברר את מכסות השירות EC2 של החשבון הממוקד. הפונקציונליות הקשורה ל-Twilio משמשת באופן דומה לאיסוף פרטים על החשבון, כגון היתרה, המטבע ומספרי הטלפון המקושרים. היכולות מתרחבות עוד יותר, שכן התוכנה הזדונית בקיאה בחילוץ אישורים מקבצי סביבת Laravel.
FBot עשוי להיות כלי תוכנה זדונית בהתאמה אישית
צוינו מקרים של פעולות תקיפה המשתמשות בכלי הפריצה של FBot, החל מיולי 2022 ועד תחילת 2024, מה שמצביע על שימוש פעיל מתמשך בטבע. עם זאת, המצב הנוכחי לגבי שיטות התחזוקה וההפצה של הכלי לשחקנים אחרים נותר לא ידוע.
ישנם סימנים המצביעים על כך ש-FBot עשוי לנבוע ממאמצי פיתוח פרטיים, מה שמרמז שניתן להפיץ את הבנייה האחרונה באמצעות פעולה מקומית יותר. זה מתיישב עם המגמה הרווחת של כלי התקפת ענן המתפקדים כ'בוטים פרטיים' מותאמים עבור קונים בודדים, תוך שיקוף של הגישה הנצפית ב-AlienFox builds.
