FBot Hack Tool
ឧបករណ៍លួចចូលដែលកំពុងលេចធ្លាយមួយឈ្មោះថា FBot ដែលបង្កើតឡើងដោយប្រើ Python ត្រូវបានរកឃើញដោយផ្តោតលើការជ្រៀតចូលគេហទំព័រ សេវាពពក ប្រព័ន្ធគ្រប់គ្រងមាតិកា (CMS) និងកម្មវិធីជាសេវាកម្ម (SaaS) វេទិកាដូចជា Amazon Web Services (AWS), Microsoft ។ 365, PayPal, Sendgrid និង Twilio ។ មុខងារគួរឱ្យកត់សម្គាល់រួមមានការប្រមូលព័ត៌មានសម្ងាត់សម្រាប់ការវាយប្រហារដោយសារឥតបានការ ឧបករណ៍សម្របសម្រួលការលួចគណនី AWS និងសមត្ថភាពដើម្បីប្រតិបត្តិការវាយប្រហារលើ PayPal និងគណនី SaaS ផ្សេងៗ។
តារាងមាតិកា
ភាពស្រដៀងគ្នាដែលបានរកឃើញរវាងឧបករណ៍លួចស្តាប់ FBot និងក្រុមគ្រួសារមេរោគផ្សេងទៀត។
FBot បានចូលរួមក្នុងជួរនៃឧបករណ៍លួចស្តាប់ពពកដូចជា AlienFox , GreenBot (ត្រូវបានគេស្គាល់ផងដែរថាជា Maintance), Legion និង Predator ។ គួរកត់សម្គាល់ថាឧបករណ៍ទាំងបួនចុងក្រោយចែករំលែកភាពស្រដៀងគ្នាកម្រិតកូដជាមួយ AndroxGh0st ។
អ្នកស្រាវជ្រាវបែងចែក FBot ជាឧបករណ៍ដែលទាក់ទងនឹងគ្រួសារឧបករណ៍ទាំងនេះ ប៉ុន្តែខុសគ្នាពីគ្រួសារឧបករណ៍ទាំងនេះ។ មិនដូចសមភាគីរបស់ខ្លួន FBot មិនយោងកូដប្រភពណាមួយពី AndroxGh0st ទេ។ ទោះជាយ៉ាងណាក៏ដោយវាបង្ហាញពីភាពស្រដៀងគ្នាជាមួយ Legion ដែលបានកើតឡើងកាលពីឆ្នាំមុន។
គោលបំណងចុងក្រោយរបស់ FBot គឺដើម្បីបញ្ជាលើពពក កម្មវិធីជាសេវាកម្ម (SaaS) និងសេវាកម្មគេហទំព័រ។ វាសម្រេចបានដោយការប្រមូលព័ត៌មានសម្ងាត់ដើម្បីទទួលបានការចូលប្រើដំបូង ហើយក្រោយមករកប្រាក់ពីការចូលប្រើប្រាស់នេះដោយលក់វាទៅឱ្យអ្នកគំរាមកំហែងផ្សេងទៀត។
FBot អាចអនុវត្តសកម្មភាពមិនមានសុវត្ថិភាពផ្សេងៗ
FBot មិនត្រឹមតែបង្កើតកូនសោ API សម្រាប់ AWS និង Sendgrid ប៉ុណ្ណោះទេ ថែមទាំងរួមបញ្ចូលមុខងារជាច្រើន រួមទាំងការបង្កើតអាសយដ្ឋាន IP ចៃដន្យ ដំណើរការម៉ាស៊ីនស្កេន IP បញ្ច្រាស និងសុពលភាពគណនី PayPal រួមជាមួយនឹងអាសយដ្ឋានអ៊ីមែលដែលពាក់ព័ន្ធរបស់ពួកគេ។
ស្គ្រីបចាប់ផ្តើមសំណើរបស់ PayPal API តាមរយៈគេហទំព័រ hxxps://www.robertkalinkin.com/index.php ដែលជាកម្មសិទ្ធិរបស់គេហទំព័រលក់រាយរបស់អ្នករចនាម៉ូដសម្លៀកបំពាក់លីទុយអានី។ គួរឱ្យចាប់អារម្មណ៍ណាស់ គំរូ FBot ដែលបានកំណត់អត្តសញ្ញាណទាំងអស់ប្រើប្រាស់គេហទំព័រនេះសម្រាប់ការផ្ទៀងផ្ទាត់សំណើ PayPal API ដែលជាអាកប្បកិរិយាចែករំលែកដោយគំរូ Legion Stealer ជាច្រើន។
លើសពីនេះទៅទៀត FBot រួមបញ្ចូលលក្ខណៈពិសេសជាក់លាក់របស់ AWS ដើម្បីពិនិត្យមើលព័ត៌មានលម្អិតអំពីការកំណត់រចនាសម្ព័ន្ធអ៊ីមែល AWS Simple Email (SES) និងបញ្ជាក់កូតាសេវាកម្ម EC2 នៃគណនីគោលដៅ។ មុខងារដែលទាក់ទងនឹង Twilio ត្រូវបានគេប្រើប្រាស់ដូចគ្នា ដើម្បីប្រមូលព័ត៌មានលម្អិតអំពីគណនី ដូចជាសមតុល្យ រូបិយប័ណ្ណ និងលេខទូរស័ព្ទដែលបានភ្ជាប់។ សមត្ថភាពពង្រីកបន្ថែមទៀត ដោយសារមេរោគមានជំនាញក្នុងការទាញយកព័ត៌មានសម្ងាត់ចេញពីឯកសារបរិស្ថាន Laravel។
Fbot អាចជាឧបករណ៍ Malware ដែលផលិតតាមបំណង
ឧប្បត្តិហេតុនៃប្រតិបត្តិការវាយប្រហារដែលប្រើឧបករណ៍លួចស្តាប់ FBot ត្រូវបានកត់សម្គាល់ ចាប់ពីខែកក្កដា ឆ្នាំ 2022 ដល់ដើមឆ្នាំ 2024 ដែលបង្ហាញពីការប្រើប្រាស់សកម្មដែលកំពុងបន្តនៅក្នុងព្រៃ។ យ៉ាងណាក៏ដោយ ស្ថានភាពបច្ចុប្បន្នទាក់ទងនឹងការថែទាំ និងវិធីចែកចាយឧបករណ៍ទៅតួអង្គផ្សេងទៀតនៅមិនទាន់ដឹងនៅឡើយទេ។
មានសញ្ញាបង្ហាញថា FBot អាចបណ្តាលមកពីកិច្ចខិតខំប្រឹងប្រែងអភិវឌ្ឍន៍ឯកជន ដែលបញ្ជាក់ថាការស្ថាបនាថ្មីៗអាចត្រូវបានផ្សព្វផ្សាយតាមរយៈប្រតិបត្តិការដែលបានធ្វើមូលដ្ឋានីយកម្មបន្ថែមទៀត។ នេះស្របទៅនឹងនិន្នាការដែលកំពុងពេញនិយមនៃឧបករណ៍វាយប្រហារលើពពក ដែលដំណើរការជា 'រូបយន្តឯកជន' ដែលត្រូវបានកែសម្រួលសម្រាប់អ្នកទិញម្នាក់ៗ ដោយឆ្លុះបញ្ចាំងពីវិធីសាស្រ្តដែលបានសង្កេតឃើញនៅក្នុង AlienFox សាងសង់។
