FBot Hack Tool

पायथन का उपयोग करके विकसित एफबॉट नामक एक उभरता हुआ हैकिंग टूल, वेब सर्वर, क्लाउड सेवाओं, कंटेंट मैनेजमेंट सिस्टम (सीएमएस), और अमेज़ॅन वेब सर्विसेज (एडब्ल्यूएस), माइक्रोसॉफ्ट जैसे सेवा (सास) प्लेटफार्मों के रूप में सॉफ्टवेयर में घुसपैठ करने पर ध्यान केंद्रित करने के साथ खोजा गया है। 365, पेपैल, सेंडग्रिड और ट्विलियो। उल्लेखनीय कार्यक्षमताओं में स्पैमिंग हमलों के लिए क्रेडेंशियल हार्वेस्टिंग, एडब्ल्यूएस खातों को हाईजैक करने की सुविधा देने वाले उपकरण और पेपैल और विभिन्न SaaS खातों पर हमलों को अंजाम देने की क्षमताएं शामिल हैं।

एफबॉट हैकिंग टूल और अन्य मैलवेयर परिवारों के बीच समानताएं पाई गईं

एफबॉट AlienFox, ग्रीनबॉट (जिसे मेनटेंस के नाम से भी जाना जाता है), लीजन और Predator जैसे क्लाउड हैकिंग टूल की श्रेणी में शामिल हो गया है। विशेष रूप से, बाद वाले चार उपकरण AndroxGh0st के साथ कोड-स्तरीय समानताएं साझा करते हैं।

शोधकर्ता एफबॉट को इन उपकरण परिवारों से संबंधित, लेकिन अलग उपकरण के रूप में अलग करते हैं। अपने समकक्षों के विपरीत, FBot AndroxGh0st के किसी भी स्रोत कोड का संदर्भ नहीं देता है। हालाँकि, यह लीजन के साथ समानताएँ प्रदर्शित करता है, जो पिछले वर्ष सामने आया था।

एफबॉट का अंतिम उद्देश्य क्लाउड, एक सेवा के रूप में सॉफ्टवेयर (सास) और वेब सेवाओं पर नियंत्रण स्थापित करना है। यह प्रारंभिक पहुंच प्राप्त करने के लिए क्रेडेंशियल्स का उपयोग करके इसे प्राप्त करता है और बाद में इसे अन्य खतरनाक अभिनेताओं को बेचकर इस पहुंच का मुद्रीकरण करता है।

एफबॉट विभिन्न असुरक्षित गतिविधियां कर सकता है

एफबॉट न केवल एडब्ल्यूएस और सेंडग्रिड के लिए एपीआई कुंजी उत्पन्न करता है, बल्कि इसमें कई प्रकार की कार्यक्षमताएं भी शामिल हैं, जिसमें यादृच्छिक आईपी पते का निर्माण, रिवर्स आईपी स्कैनर चलाना और पेपैल खातों को उनके संबंधित ईमेल पते के साथ मान्य करना शामिल है।

स्क्रिप्ट वेबसाइट hxxps://www.robertkalinkin.com/index.php के माध्यम से पेपैल एपीआई अनुरोध शुरू करती है, जो एक लिथुआनियाई फैशन डिजाइनर की खुदरा बिक्री साइट से संबंधित है। दिलचस्प बात यह है कि सभी पहचाने गए एफबॉट नमूने पेपैल एपीआई अनुरोधों को प्रमाणित करने के लिए इस वेबसाइट का उपयोग करते हैं, जो कि कई लीजन स्टीलर नमूनों द्वारा साझा किया गया व्यवहार है।

इसके अलावा, FBot में AWS सिंपल ईमेल सर्विस (SES) ईमेल कॉन्फ़िगरेशन विवरण का निरीक्षण करने और लक्षित खाते के EC2 सेवा कोटा का पता लगाने के लिए AWS-विशिष्ट सुविधाएँ शामिल हैं। ट्विलियो-संबंधित कार्यक्षमता का उपयोग खाते के बारे में विवरण, जैसे कि शेष राशि, मुद्रा और लिंक किए गए फ़ोन नंबर इकट्ठा करने के लिए किया जाता है। क्षमताएं आगे बढ़ती हैं, क्योंकि मैलवेयर लारवेल पर्यावरण फ़ाइलों से क्रेडेंशियल निकालने में कुशल है।

FBot एक कस्टम-निर्मित मैलवेयर टूल हो सकता है

जुलाई 2022 से 2024 की शुरुआत तक एफबॉट हैकिंग टूल का उपयोग करके हमले के संचालन की घटनाओं को नोट किया गया है, जो जंगल में चल रहे सक्रिय उपयोग का संकेत देता है। फिर भी, टूल के रखरखाव और अन्य कलाकारों को वितरण विधियों के संबंध में वर्तमान स्थिति अज्ञात बनी हुई है।

ऐसे संकेत हैं जो बताते हैं कि एफबॉट निजी विकास प्रयासों का परिणाम हो सकता है, जिसका अर्थ है कि हाल के निर्माणों को अधिक स्थानीयकृत ऑपरेशन के माध्यम से प्रसारित किया जा सकता है। यह व्यक्तिगत खरीदारों के लिए तैयार किए गए विशेष 'निजी बॉट' के रूप में काम करने वाले क्लाउड अटैक टूल की प्रचलित प्रवृत्ति के अनुरूप है, जो एलियनफॉक्स बिल्ड में देखे गए दृष्टिकोण को प्रतिबिंबित करता है।