FBot Hack Tool
FBot नामक एक उदीयमान ह्याकिङ उपकरण, Python प्रयोग गरी विकसित, वेब सर्भरहरू, क्लाउड सेवाहरू, सामग्री व्यवस्थापन प्रणाली (CMS), र Amazon Web Services (AWS), माइक्रोसफ्ट जस्ता सेवा (SaaS) प्लेटफर्महरूमा घुसपैठ गर्नेमा केन्द्रित रहेको पत्ता लगाइएको छ। 365, PayPal, Sendgrid, र Twilio। उल्लेखनीय कार्यक्षमताहरूले स्प्यामिङ आक्रमणहरू, AWS खाताहरू अपहरण गर्न सुविधा दिने उपकरणहरू, र PayPal र विभिन्न SaaS खाताहरूमा आक्रमणहरू कार्यान्वयन गर्ने क्षमताहरू समावेश गर्दछ।
सामग्रीको तालिका
FBot ह्याकिङ उपकरण र अन्य मालवेयर परिवारहरू बीच समानताहरू फेला पर्यो
FBot क्लाउड ह्याकिङ उपकरणहरू जस्तै AlienFox , GreenBot (जसलाई मेन्टेन्स पनि भनिन्छ), Legion र Predator को श्रेणीमा सामेल भएको छ। उल्लेखनीय रूपमा, पछिल्ला चार उपकरणहरूले एन्ड्रोक्सगह०स्टसँग कोड-स्तर समानताहरू साझा गर्छन्।
अन्वेषकहरूले FBot लाई यी उपकरण परिवारहरूसँग सम्बन्धित, तर फरक उपकरणको रूपमा फरक पार्छन्। यसको समकक्षहरूको विपरीत, FBot ले AndroxGh0st बाट कुनै स्रोत कोडलाई सन्दर्भ गर्दैन। यद्यपि, यसले लिजनसँग समानताहरू प्रदर्शन गर्दछ, जुन अघिल्लो वर्षमा देखा पर्यो।
FBot को अन्तिम उद्देश्य क्लाउड, सफ्टवेयर एज ए सर्भिस (सास) र वेब सेवाहरूको कमाण्डर गर्नु हो। यसले प्रारम्भिक पहुँच प्राप्त गर्न प्रमाणहरू काटेर यो प्राप्त गर्दछ र पछि अन्य खतरा अभिनेताहरूलाई बेचेर यो पहुँचलाई मुद्रीकरण गर्दछ।
FBot ले विभिन्न असुरक्षित गतिविधिहरू गर्न सक्छ
FBot ले AWS र Sendgrid का लागि API कुञ्जीहरू मात्र उत्पन्न गर्दैन तर अनियमित IP ठेगानाहरू सिर्जना गर्ने, रिभर्स IP स्क्यानरहरू चलाउने, र PayPal खाताहरू तिनीहरूको सम्बन्धित इमेल ठेगानाहरू सहित प्रमाणीकरण सहित विभिन्न प्रकारका कार्यहरू समावेश गर्दछ।
स्क्रिप्टले वेबसाइट hxxps://www.robertkalinkin.com/index.php मार्फत PayPal API अनुरोध प्रारम्भ गर्दछ, जुन लिथुआनियाली फेसन डिजाइनरको खुद्रा बिक्री साइटसँग सम्बन्धित छ। चाखलाग्दो रूपमा, सबै पहिचान गरिएका FBot नमूनाहरूले यो वेबसाइटलाई PayPal API अनुरोधहरू प्रमाणीकरण गर्न प्रयोग गर्दछ, धेरै Legion Stealer नमूनाहरूद्वारा साझा गरिएको व्यवहार।
यसबाहेक, FBot ले AWS साधारण इमेल सेवा (SES) इमेल कन्फिगरेसन विवरणहरू निरीक्षण गर्न र लक्षित खाताको EC2 सेवा कोटाहरू सुनिश्चित गर्न AWS-विशेष सुविधाहरू समावेश गर्दछ। Twilio-सम्बन्धित कार्यक्षमता समान रूपमा खाताको बारेमा विवरणहरू जम्मा गर्न प्रयोग गरिन्छ, जस्तै ब्यालेन्स, मुद्रा, र लिङ्क गरिएका फोन नम्बरहरू। क्षमताहरू थप विस्तार हुन्छन्, किनभने मालवेयर Laravel वातावरण फाइलहरूबाट प्रमाणहरू निकाल्नमा निपुण छ।
FBot एक अनुकूलन-निर्मित मालवेयर उपकरण हुन सक्छ
जुलाई २०२२ देखि २०२४ को शुरुवातसम्म फैलिएको FBot ह्याकिङ उपकरण प्रयोग गर्ने आक्रमणका घटनाहरू नोट गरिएको छ, जुन जंगलमा जारी सक्रिय प्रयोगलाई सङ्केत गर्दछ। यद्यपि, उपकरणको मर्मत सम्भार र अन्य अभिनेताहरूलाई वितरण विधिहरूको बारेमा हालको स्थिति अज्ञात छ।
त्यहाँ सङ्केतहरू छन् कि FBot निजी विकास प्रयासहरूको परिणाम हुन सक्छ, जसले भर्खरका निर्माणहरू थप स्थानीयकृत सञ्चालन मार्फत फैलाउन सकिन्छ भन्ने संकेत गर्दछ। यो क्लाउड आक्रमण उपकरणहरूको प्रचलित प्रवृतिसँग पङ्क्तिबद्ध हुन्छ जो व्यक्तिगत खरीददारहरूको लागि तयार गरिएको बेस्पोक 'निजी बटहरू' को रूपमा कार्य गर्दछ, AlienFox निर्माणहरूमा अवलोकन गरिएको दृष्टिकोणलाई प्रतिबिम्बित गर्दछ।
