AlienFox
infosec ਖੋਜਕਰਤਾਵਾਂ ਦੇ ਅਨੁਸਾਰ, AlienFox ਨਾਮ ਦਾ ਇੱਕ ਨਵਾਂ ਟੂਲਸੈੱਟ ਵਰਤਮਾਨ ਵਿੱਚ ਇੱਕ ਪ੍ਰਸਿੱਧ ਮੈਸੇਜਿੰਗ ਐਪ, ਟੈਲੀਗ੍ਰਾਮ ਦੁਆਰਾ ਵੰਡਿਆ ਜਾ ਰਿਹਾ ਹੈ। ਟੂਲਸੈੱਟ ਨੂੰ ਖ਼ਤਰੇ ਦੇ ਅਦਾਕਾਰਾਂ ਨੂੰ API ਕੁੰਜੀਆਂ ਅਤੇ ਵੱਖ-ਵੱਖ ਕਲਾਉਡ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਤੋਂ ਹੋਰ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਤੋਂ ਪ੍ਰਮਾਣ ਪੱਤਰ ਪ੍ਰਾਪਤ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ।
SentinelOne 'ਤੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਿਰਾਂ ਦੁਆਰਾ ਜਾਰੀ ਕੀਤੀ ਗਈ ਰਿਪੋਰਟ, ਦੱਸਦੀ ਹੈ ਕਿ AlienFox ਇੱਕ ਬਹੁਤ ਹੀ ਮਾਡਿਊਲਰ ਮਾਲਵੇਅਰ ਹੈ ਜੋ ਲਗਾਤਾਰ ਨਵੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਅਤੇ ਪ੍ਰਦਰਸ਼ਨ ਸੁਧਾਰਾਂ ਨਾਲ ਵਿਕਸਤ ਹੋ ਰਿਹਾ ਹੈ। ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰ ਐਕਸਪੋਜ਼ਡ ਜਾਂ ਗਲਤ ਸੰਰਚਨਾ ਕੀਤੀਆਂ ਸੇਵਾਵਾਂ ਤੋਂ ਸੇਵਾ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਪਛਾਣ ਕਰਨ ਅਤੇ ਇਕੱਤਰ ਕਰਨ ਲਈ AlienFox ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਜੇਕਰ ਕੋਈ ਪੀੜਤ ਅਜਿਹੇ ਹਮਲਿਆਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਇਸ ਦੇ ਕਈ ਨਤੀਜੇ ਨਿਕਲ ਸਕਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ ਵਧੀ ਹੋਈ ਸੇਵਾ ਲਾਗਤਾਂ, ਗਾਹਕਾਂ ਦੇ ਭਰੋਸੇ ਦਾ ਨੁਕਸਾਨ, ਅਤੇ ਇਲਾਜ ਦੇ ਖਰਚੇ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਹੋਰ ਅਪਰਾਧਿਕ ਮੁਹਿੰਮਾਂ ਲਈ ਦਰਵਾਜ਼ੇ ਵੀ ਖੋਲ੍ਹ ਸਕਦਾ ਹੈ ਕਿਉਂਕਿ AlienFox ਦੇ ਨਵੀਨਤਮ ਸੰਸਕਰਣਾਂ ਵਿੱਚ ਬਹੁਤ ਸਾਰੀਆਂ ਸਕ੍ਰਿਪਟਾਂ ਸ਼ਾਮਲ ਹਨ ਜੋ ਚੋਰੀ ਹੋਏ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਖਤਰਨਾਕ ਕਾਰਵਾਈਆਂ ਨੂੰ ਸਵੈਚਾਲਤ ਕਰ ਸਕਦੀਆਂ ਹਨ। ਉਦਾਹਰਨ ਲਈ, ਇੱਕ ਸਕ੍ਰਿਪਟ ਹੈ ਜੋ ਸਥਿਰਤਾ ਦੀ ਸਥਾਪਨਾ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ, ਜਿਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਹਮਲਾਵਰ ਰੀਬੂਟ ਜਾਂ ਅਪਡੇਟ ਤੋਂ ਬਾਅਦ ਵੀ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮ ਦਾ ਨਿਯੰਤਰਣ ਬਣਾ ਸਕਦਾ ਹੈ। ਇਹੀ ਸਕ੍ਰਿਪਟ AWS ਖਾਤਿਆਂ ਵਿੱਚ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਵਧਾਉਣ ਦੀ ਸਹੂਲਤ ਵੀ ਦਿੰਦੀ ਹੈ, ਇਸ ਤਰ੍ਹਾਂ ਹਮਲਾਵਰ ਨੂੰ ਵਧੇਰੇ ਪਹੁੰਚ ਅਤੇ ਨਿਯੰਤਰਣ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, AlienFox ਵਿੱਚ ਸ਼ਾਮਲ ਸਕ੍ਰਿਪਟਾਂ ਵਿੱਚੋਂ ਇੱਕ ਸਪੈਮ ਮੁਹਿੰਮਾਂ ਨੂੰ ਪੀੜਤ ਖਾਤਿਆਂ ਅਤੇ ਸੇਵਾਵਾਂ ਦੁਆਰਾ ਸਵੈਚਲਿਤ ਕਰ ਸਕਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਪੀੜਤ ਦੀ ਸਾਖ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਨੁਕਸਾਨ ਪਹੁੰਚਦਾ ਹੈ ਅਤੇ ਵਾਧੂ ਵਿੱਤੀ ਨੁਕਸਾਨ ਹੁੰਦਾ ਹੈ। ਕੁੱਲ ਮਿਲਾ ਕੇ, ਇਹ ਸਪੱਸ਼ਟ ਹੈ ਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ AlienFox ਦੀ ਵਰਤੋਂ ਪੀੜਤਾਂ ਲਈ ਗੰਭੀਰ ਅਤੇ ਲੰਬੇ ਸਮੇਂ ਤੱਕ ਚੱਲਣ ਵਾਲੇ ਨਤੀਜੇ ਹੋ ਸਕਦੀ ਹੈ।
AlienFox ਗਲਤ ਸੰਰਚਿਤ ਹੋਸਟਾਂ ਦਾ ਪਤਾ ਲਗਾਉਂਦਾ ਹੈ
AlienFox ਇੱਕ ਅਜਿਹਾ ਟੂਲ ਹੈ ਜਿਸਦੀ ਵਰਤੋਂ ਹਮਲਾਵਰ AlienFox ਅਤੇ ਸਕਿਓਰਿਟੀ ਟ੍ਰੇਲਜ਼ ਵਰਗੇ ਸਕੈਨਿੰਗ ਪਲੇਟਫਾਰਮਾਂ ਰਾਹੀਂ ਗਲਤ ਸੰਰਚਨਾ ਕੀਤੇ ਮੇਜ਼ਬਾਨਾਂ ਦੀਆਂ ਸੂਚੀਆਂ ਇਕੱਠੀਆਂ ਕਰਨ ਲਈ ਕਰਦੇ ਹਨ। ਇਹ ਧਿਆਨ ਦੇਣ ਯੋਗ ਹੈ ਕਿ ਇਹ ਖਤਰੇ ਵਾਲੇ ਸਮੂਹਾਂ ਵਿੱਚ ਇੱਕ ਵਧਦੀ ਆਮ ਵਿਸ਼ੇਸ਼ਤਾ ਹੈ ਕਿਉਂਕਿ ਉਹ ਜਾਇਜ਼ ਸੁਰੱਖਿਆ ਉਤਪਾਦਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ ਕੋਬਾਲਟ ਸਟ੍ਰਾਈਕ, ਉਹਨਾਂ ਦੇ ਖਤਰਨਾਕ ਕਾਰਜਾਂ ਵਿੱਚ।
ਇੱਕ ਵਾਰ ਹਮਲਾਵਰਾਂ ਨੇ ਕਮਜ਼ੋਰ ਸਰਵਰਾਂ ਦੀ ਪਛਾਣ ਕਰ ਲਈ, ਤਾਂ ਉਹ ਅਮੇਜ਼ਨ ਵੈੱਬ ਸਰਵਿਸਿਜ਼ ਅਤੇ ਮਾਈਕ੍ਰੋਸਾਫਟ ਆਫਿਸ 365 ਵਰਗੇ ਕਲਾਉਡ ਪਲੇਟਫਾਰਮਾਂ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਲਈ ਏਲੀਅਨਫੌਕਸ ਟੂਲਕਿੱਟ ਤੋਂ ਕਈ ਸਕ੍ਰਿਪਟਾਂ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ। ਵੈੱਬ ਸੇਵਾਵਾਂ ਦੀ ਇੱਕ ਸ਼੍ਰੇਣੀ, ਉਹ ਮੁੱਖ ਤੌਰ 'ਤੇ ਕਲਾਉਡ-ਅਧਾਰਿਤ ਅਤੇ ਸੌਫਟਵੇਅਰ-ਏ-ਏ-ਸਰਵਿਸ (SaaS) ਈਮੇਲ ਹੋਸਟਿੰਗ ਸੇਵਾਵਾਂ 'ਤੇ ਨਿਸ਼ਾਨਾ ਹਨ।
ਬਹੁਤ ਸਾਰੀਆਂ ਗਲਤ ਸੰਰਚਨਾਵਾਂ ਜਿਨ੍ਹਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਉਹ ਪ੍ਰਸਿੱਧ ਵੈੱਬ ਫਰੇਮਵਰਕ ਜਿਵੇਂ ਕਿ ਲਾਰਵੇਲ, ਡਰੂਪਲ, ਵਰਡਪਰੈਸ, ਅਤੇ ਓਪਨਕਾਰਟ ਨਾਲ ਸੰਬੰਧਿਤ ਹਨ। AlienFox ਸਕ੍ਰਿਪਟਾਂ ਆਈਪੀ ਅਤੇ ਸਬਨੈੱਟਾਂ ਅਤੇ ਵੈਬ API ਲਈ ਬ੍ਰੂਟ-ਫੋਰਸ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੀਆਂ ਹਨ ਜਦੋਂ ਇਹ ਓਪਨ-ਸੋਰਸ ਇੰਟੈਲੀਜੈਂਸ ਪਲੇਟਫਾਰਮਾਂ ਜਿਵੇਂ ਕਿ ਸਕਿਓਰਿਟੀ ਟਰੇਲਜ਼ ਅਤੇ ਲੀਕਿਕਸ ਦੀ ਗੱਲ ਆਉਂਦੀ ਹੈ ਤਾਂ ਜੋ ਕਲਾਉਡ ਸੇਵਾਵਾਂ ਦੀ ਜਾਂਚ ਕੀਤੀ ਜਾ ਸਕੇ ਅਤੇ ਟੀਚਿਆਂ ਦੀ ਸੂਚੀ ਤਿਆਰ ਕੀਤੀ ਜਾ ਸਕੇ।
ਇੱਕ ਵਾਰ ਇੱਕ ਕਮਜ਼ੋਰ ਸਰਵਰ ਦੀ ਪਛਾਣ ਹੋ ਜਾਣ 'ਤੇ, ਹਮਲਾਵਰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰਨ ਲਈ ਅੰਦਰ ਚਲੇ ਜਾਂਦੇ ਹਨ। ਸਾਈਬਰ ਅਪਰਾਧੀ AWS ਅਤੇ Office 365 ਦੇ ਨਾਲ-ਨਾਲ Google Workspace, Nexmo, Twilio, ਅਤੇ OneSignal ਸਮੇਤ ਦਰਜਨ ਤੋਂ ਵੱਧ ਕਲਾਉਡ ਸੇਵਾਵਾਂ ਤੋਂ ਟੋਕਨਾਂ ਅਤੇ ਹੋਰ ਰਾਜ਼ਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੀਆਂ ਸਕ੍ਰਿਪਟਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਇਹ ਸਪੱਸ਼ਟ ਹੈ ਕਿ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ AlienFox ਦੀ ਵਰਤੋਂ ਉਹਨਾਂ ਸੰਸਥਾਵਾਂ ਲਈ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਖਤਰਾ ਪੈਦਾ ਕਰ ਸਕਦੀ ਹੈ ਜੋ ਉਹਨਾਂ ਦੇ ਕਾਰਜਾਂ ਲਈ ਕਲਾਉਡ ਸੇਵਾਵਾਂ 'ਤੇ ਭਰੋਸਾ ਕਰਦੇ ਹਨ।
AlienFox ਮਾਲਵੇਅਰ ਅਜੇ ਵੀ ਕਿਰਿਆਸ਼ੀਲ ਵਿਕਾਸ ਅਧੀਨ ਹੈ
ਫਰਵਰੀ 2022 ਤੱਕ ਵਾਪਸ ਜਾਣ ਵਾਲੇ AlienFox ਦੇ ਤਿੰਨ ਸੰਸਕਰਣਾਂ ਦੀ ਹੁਣ ਤੱਕ ਪਛਾਣ ਕੀਤੀ ਗਈ ਹੈ। ਇਹ ਦੱਸਣ ਯੋਗ ਹੈ ਕਿ ਲੱਭੀਆਂ ਗਈਆਂ ਕੁਝ ਸਕ੍ਰਿਪਟਾਂ ਨੂੰ ਦੂਜੇ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਮਾਲਵੇਅਰ ਪਰਿਵਾਰਾਂ ਵਜੋਂ ਟੈਗ ਕੀਤਾ ਗਿਆ ਹੈ।
SES- ਦੁਰਵਿਵਹਾਰ ਕਰਨ ਵਾਲੇ ਟੂਲਸੈੱਟਾਂ ਵਿੱਚੋਂ ਹਰੇਕ ਜੋ Laravel PHP ਫਰੇਮਵਰਕ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਟਾਰਗਿਟ ਸਰਵਰਾਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤਾ ਗਿਆ ਸੀ। ਇਹ ਤੱਥ ਇਹ ਸੁਝਾਅ ਦੇ ਸਕਦਾ ਹੈ ਕਿ ਲਾਰਵੇਲ ਖਾਸ ਤੌਰ 'ਤੇ ਗਲਤ ਸੰਰਚਨਾ ਜਾਂ ਐਕਸਪੋਜ਼ਰ ਲਈ ਸੰਵੇਦਨਸ਼ੀਲ ਹੈ।
ਇਹ ਨੋਟ ਕਰਨਾ ਦਿਲਚਸਪ ਹੈ ਕਿ AlienFox v4 ਨੂੰ ਦੂਜਿਆਂ ਨਾਲੋਂ ਵੱਖਰੇ ਢੰਗ ਨਾਲ ਸੰਗਠਿਤ ਕੀਤਾ ਗਿਆ ਹੈ. ਉਦਾਹਰਨ ਲਈ, ਇਸ ਸੰਸਕਰਣ ਵਿੱਚ ਹਰੇਕ ਟੂਲ ਨੂੰ ਇੱਕ ਸੰਖਿਆਤਮਕ ਪਛਾਣਕਰਤਾ ਨਿਰਧਾਰਤ ਕੀਤਾ ਗਿਆ ਹੈ, ਜਿਵੇਂ ਕਿ ਟੂਲ 1 ਅਤੇ ਟੂਲ 2। ਕੁਝ ਨਵੇਂ ਟੂਲ ਸੁਝਾਅ ਦਿੰਦੇ ਹਨ ਕਿ ਡਿਵੈਲਪਰ ਨਵੇਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਆਕਰਸ਼ਿਤ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਹੇ ਹਨ ਜਾਂ ਮੌਜੂਦਾ ਟੂਲਕਿੱਟਸ ਕੀ ਕਰ ਸਕਦੇ ਹਨ ਨੂੰ ਵਧਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਹੇ ਹਨ। ਉਦਾਹਰਨ ਲਈ, ਇੱਕ ਟੂਲ ਐਮਾਜ਼ਾਨ ਰਿਟੇਲ ਖਾਤਿਆਂ ਨਾਲ ਜੁੜੇ ਈਮੇਲ ਪਤਿਆਂ ਦੀ ਜਾਂਚ ਕਰਦਾ ਹੈ। ਜੇਕਰ ਅਜਿਹੀ ਕੋਈ ਵੀ ਈਮੇਲ ਨਹੀਂ ਮਿਲਦੀ ਹੈ, ਤਾਂ ਸਕ੍ਰਿਪਟ ਈਮੇਲ ਪਤੇ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਇੱਕ ਨਵਾਂ ਐਮਾਜ਼ਾਨ ਖਾਤਾ ਬਣਾਏਗੀ। ਇੱਕ ਹੋਰ ਸਾਧਨ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਾਲਿਟ ਬੀਜਾਂ ਨੂੰ ਖਾਸ ਤੌਰ 'ਤੇ ਬਿਟਕੋਇਨ ਅਤੇ ਈਥਰਿਅਮ ਲਈ ਸਵੈਚਾਲਤ ਕਰਦਾ ਹੈ।
ਇਹ ਖੋਜਾਂ AlienFox ਦੀ ਸਦਾ-ਵਿਕਸਿਤ ਪ੍ਰਕਿਰਤੀ ਅਤੇ ਇਸਦੀ ਵਧਦੀ ਸੂਝ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀਆਂ ਹਨ। ਸੰਸਥਾਵਾਂ ਲਈ ਇਹ ਲਾਜ਼ਮੀ ਹੈ ਕਿ ਉਹ ਸੁਚੇਤ ਰਹਿਣ ਅਤੇ ਅਜਿਹੇ ਖਤਰਿਆਂ ਤੋਂ ਆਪਣੇ ਸਿਸਟਮ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਜ਼ਰੂਰੀ ਉਪਾਅ ਕਰਨ।
