AlienFox
इन्फोसेक अनुसन्धानकर्ताहरूका अनुसार एलियनफक्स नामको नयाँ टुलसेट हाल लोकप्रिय मेसेजिङ एप टेलिग्राम मार्फत वितरण भइरहेको छ। यो टूलसेट एपीआई कुञ्जीहरू र विभिन्न क्लाउड सेवा प्रदायकहरूबाट अन्य संवेदनशील डेटाहरूबाट प्रमाणहरू फसल गर्न खतरा अभिनेताहरूलाई सक्षम पार्न डिजाइन गरिएको हो।
SentinelOne मा साइबरसेक्युरिटी विशेषज्ञहरु द्वारा जारी रिपोर्ट, AlienFox एक उच्च मोड्युलर मालवेयर हो कि लगातार नयाँ सुविधाहरू र कार्यसम्पादन सुधार संग विकसित हुँदैछ भनेर प्रकट गर्दछ। थ्रेट अभिनेताहरूले पर्दाफास वा गलत कन्फिगर गरिएका सेवाहरूबाट सेवा प्रमाणहरू पहिचान गर्न र सङ्कलन गर्न AlienFox प्रयोग गर्छन्। यदि पीडित त्यस्ता आक्रमणहरूको सिकार हुन्छ भने, यसले धेरै परिणामहरू निम्त्याउन सक्छ, जस्तै सेवा लागतहरू, ग्राहकको विश्वास गुमाउने, र उपचार लागतहरू।
थप रूपमा, यसले थप आपराधिक अभियानहरूको लागि ढोका पनि खोल्न सक्छ किनकि AlienFox को नवीनतम संस्करणहरूमा लिपिहरूको दायरा समावेश छ जसले चोरी प्रमाणहरू प्रयोग गरेर मालिसियस अपरेशनहरू स्वचालित गर्न सक्छ। उदाहरणका लागि, त्यहाँ एक स्क्रिप्ट छ जसले दृढताको स्थापनाको लागि अनुमति दिन्छ, जसको मतलब आक्रमणकर्ताले रिबुट वा अद्यावधिक पछि पनि सम्झौता प्रणालीको नियन्त्रण कायम राख्न सक्छ। एउटै स्क्रिप्टले AWS खाताहरूमा विशेषाधिकार वृद्धिलाई पनि सुविधा दिन्छ, जसले आक्रमणकर्तालाई थप पहुँच र नियन्त्रण प्रदान गर्दछ।
यसबाहेक, AlienFox मा समावेश गरिएका स्क्रिप्टहरू मध्ये एउटाले पीडित खाताहरू र सेवाहरू मार्फत स्प्याम अभियानहरू स्वचालित गर्न सक्छ, जसले गर्दा पीडितको प्रतिष्ठामा महत्त्वपूर्ण हानि पुऱ्याउँछ र थप आर्थिक नोक्सान निम्त्याउँछ। समग्रमा, यो स्पष्ट छ कि साइबर अपराधीहरू द्वारा AlienFox को प्रयोगले पीडितहरूको लागि गम्भीर र दीर्घकालीन परिणामहरू हुन सक्छ।
AlienFox ले गलत कन्फिगर गरिएका होस्टहरू पत्ता लगाउँदछ
AlienFox एउटा उपकरण हो जुन आक्रमणकारीहरूले LeakIX र SecurityTrails जस्ता स्क्यानिङ प्लेटफर्महरू मार्फत गलत कन्फिगर गरिएका होस्टहरूको सूचीहरू सङ्कलन गर्न प्रयोग गर्छन्। यो उल्लेखनीय छ कि यो खतरा समूहहरू बीच एक बढ्दो सामान्य विशेषता हो किनभने तिनीहरू वैध सुरक्षा उत्पादनहरू, जस्तै कोबाल्ट स्ट्राइक, तिनीहरूको खराब कार्यहरूमा प्रयोग गर्छन्।
एकपटक आक्रमणकारीहरूले कमजोर सर्भरहरू पहिचान गरेपछि, तिनीहरूले अमेजन वेब सेवाहरू र माइक्रोसफ्ट अफिस 365 जस्ता क्लाउड प्लेटफर्महरूबाट संवेदनशील जानकारी चोरी गर्न AlienFox टूलकिटबाट लिपिहरूको दायरा प्रयोग गर्न सक्छन्। यो ध्यान दिन लायक छ कि जब AlienFox स्क्रिप्टहरू विरुद्ध लिभरेज गर्न सकिन्छ। वेब सेवाहरूको दायरा, तिनीहरू मुख्य रूपमा क्लाउड-आधारित र सफ्टवेयर-ए-ए-सर्भिस (सास) इमेल होस्टिंग सेवाहरूमा लक्षित छन्।
शोषण गरिएका धेरै गलत कन्फिगरेसनहरू लोकप्रिय वेब फ्रेमवर्कहरू जस्तै Laravel, Drupal, WordPress, र OpenCart सँग सम्बन्धित छन्। AlienFox स्क्रिप्टहरूले क्लाउड सेवाहरू जाँच गर्न र लक्ष्यहरूको सूची उत्पन्न गर्न SecurityTrails र LeakIX जस्ता खुला स्रोत खुफिया प्लेटफर्महरूमा आउँदा IP र सबनेटहरू, र वेब API हरूका लागि ब्रूट-फोर्स प्रविधिहरू प्रयोग गर्दछ।
एक पटक कमजोर सर्भर पहिचान भएपछि, आक्रमणकारीहरू संवेदनशील जानकारी निकाल्न भित्र जान्छन्। साइबर अपराधीहरूले AWS र Office 365, साथै Google Workspace, Nexmo, Twilio, र OneSignal लगायत दर्जनौं क्लाउड सेवाहरूबाट टोकनहरू र अन्य गोप्यहरू लक्षित गर्ने स्क्रिप्टहरू प्रयोग गर्छन्। यो स्पष्ट छ कि आक्रमणकारीहरु द्वारा AlienFox को प्रयोग ले संगठनहरु को लागी एक महत्वपूर्ण खतरा हुन सक्छ जो क्लाउड सेवाहरु को लागी आफ्नो संचालन को लागी निर्भर गर्दछ।
AlienFox मालवेयर अझै सक्रिय विकास अन्तर्गत छ
फेब्रुअरी 2022 मा फर्किने AlienFox को तीन संस्करणहरू अहिलेसम्म पहिचान गरिएको छ। यो औंल्याउन लायक छ कि फेला परेका केही लिपिहरूलाई अन्य अनुसन्धानकर्ताहरूले मालवेयर परिवारको रूपमा ट्याग गरेका छन्।
Laravel PHP फ्रेमवर्क प्रयोग गरेर लक्ष्य सर्भरहरू विश्लेषण गरिएका प्रत्येक SES-दुरुपयोग गर्ने उपकरणसेटहरू। यो तथ्यले सुझाव दिन्छ कि Laravel विशेष गरी गलत कन्फिगरेसन वा एक्सपोजरको लागि संवेदनशील छ।
यो नोट गर्न चाखलाग्दो छ कि AlienFox v4 अरु भन्दा फरक संगठित छ। उदाहरणका लागि, यस संस्करणमा प्रत्येक उपकरणलाई संख्यात्मक पहिचानकर्ता तोकिएको छ, जस्तै Tool1 र Tool2। केही नयाँ उपकरणहरूले सुझाव दिन्छ कि विकासकर्ताहरूले नयाँ प्रयोगकर्ताहरूलाई आकर्षित गर्न वा अवस्थित टुलकिटहरूले गर्न सक्ने कुराहरू बढाउने प्रयास गरिरहेका छन्। उदाहरणका लागि, एउटा उपकरणले अमेजन रिटेल खाताहरूसँग लिङ्क गरिएको इमेल ठेगानाहरूको लागि जाँच गर्दछ। यदि कुनै पनि त्यस्ता इमेलहरू फेला परेन भने, स्क्रिप्टले इमेल ठेगाना प्रयोग गरेर नयाँ अमेजन खाता सिर्जना गर्नेछ। अर्को उपकरणले Bitcoin र Ethereum को लागि विशेष गरी cryptocurrency वालेट बीजहरू स्वचालित गर्दछ।
यी खोजहरूले AlienFox को सधैं विकसित हुने प्रकृति र यसको बढ्दो परिष्कारलाई हाइलाइट गर्दछ। यस्ता धम्कीहरू विरुद्ध आफ्नो प्रणाली सुरक्षित गर्न संगठनहरू सतर्क रहनु र आवश्यक कदम चाल्न अनिवार्य छ।
