FBot Hack Tool

Python ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਵਿਕਸਿਤ ਕੀਤੇ ਗਏ FBot ਨਾਮ ਦੇ ਇੱਕ ਉੱਭਰ ਰਹੇ ਹੈਕਿੰਗ ਟੂਲ ਦੀ ਖੋਜ ਵੈੱਬ ਸਰਵਰਾਂ, ਕਲਾਉਡ ਸੇਵਾਵਾਂ, ਕੰਟੈਂਟ ਮੈਨੇਜਮੈਂਟ ਸਿਸਟਮ (CMS), ਅਤੇ ਸੌਫਟਵੇਅਰ ਐਜ਼ ਏ ਸਰਵਿਸ (SaaS) ਪਲੇਟਫਾਰਮਾਂ ਜਿਵੇਂ ਕਿ Amazon Web Services (AWS), Microsoft 'ਤੇ ਧਿਆਨ ਕੇਂਦ੍ਰਿਤ ਕੀਤੀ ਗਈ ਹੈ। 365, PayPal, Sendgrid, ਅਤੇ Twilio. ਧਿਆਨ ਦੇਣ ਯੋਗ ਕਾਰਜਕੁਸ਼ਲਤਾਵਾਂ ਵਿੱਚ ਸਪੈਮਿੰਗ ਹਮਲਿਆਂ, AWS ਖਾਤਿਆਂ ਨੂੰ ਹਾਈਜੈਕ ਕਰਨ ਦੀ ਸਹੂਲਤ ਦੇਣ ਵਾਲੇ ਟੂਲ, ਅਤੇ PayPal ਅਤੇ ਵੱਖ-ਵੱਖ SaaS ਖਾਤਿਆਂ 'ਤੇ ਹਮਲਿਆਂ ਨੂੰ ਅੰਜ਼ਾਮ ਦੇਣ ਲਈ ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਹਾਰਵੈਸਟਿੰਗ ਸ਼ਾਮਲ ਹੈ।

FBot ਹੈਕਿੰਗ ਟੂਲ ਅਤੇ ਹੋਰ ਮਾਲਵੇਅਰ ਪਰਿਵਾਰਾਂ ਵਿਚਕਾਰ ਸਮਾਨਤਾਵਾਂ ਮਿਲੀਆਂ

FBot ਕਲਾਉਡ ਹੈਕਿੰਗ ਟੂਲਸ ਜਿਵੇਂ ਕਿ ਏਲੀਅਨਫੌਕਸ , ਗ੍ਰੀਨਬੋਟ (ਜਿਸ ਨੂੰ ਮੇਨਟੇਂਸ ਵੀ ਕਿਹਾ ਜਾਂਦਾ ਹੈ), ਲੀਜਨ ਅਤੇ ਪ੍ਰੀਡੇਟਰ ਦੀ ਸ਼੍ਰੇਣੀ ਵਿੱਚ ਸ਼ਾਮਲ ਹੋ ਗਿਆ ਹੈ। ਖਾਸ ਤੌਰ 'ਤੇ, ਬਾਅਦ ਵਾਲੇ ਚਾਰ ਟੂਲ AndroxGh0st ਨਾਲ ਕੋਡ-ਪੱਧਰ ਦੀਆਂ ਸਮਾਨਤਾਵਾਂ ਨੂੰ ਸਾਂਝਾ ਕਰਦੇ ਹਨ।

ਖੋਜਕਰਤਾਵਾਂ ਨੇ FBot ਨੂੰ ਇਹਨਾਂ ਟੂਲ ਪਰਿਵਾਰਾਂ ਨਾਲ ਸਬੰਧਿਤ ਇੱਕ ਟੂਲ ਵਜੋਂ ਵੱਖ ਕੀਤਾ ਹੈ, ਪਰ ਇਹਨਾਂ ਤੋਂ ਵੱਖਰਾ ਹੈ। ਇਸਦੇ ਹਮਰੁਤਬਾ ਦੇ ਉਲਟ, FBot AndroxGh0st ਤੋਂ ਕਿਸੇ ਸਰੋਤ ਕੋਡ ਦਾ ਹਵਾਲਾ ਨਹੀਂ ਦਿੰਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਇਹ ਲੀਜਨ ਨਾਲ ਸਮਾਨਤਾਵਾਂ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ, ਜੋ ਪਿਛਲੇ ਸਾਲ ਵਿੱਚ ਸਾਹਮਣੇ ਆਇਆ ਸੀ।

FBot ਦਾ ਅੰਤਮ ਉਦੇਸ਼ ਕਲਾਉਡ, ਸੌਫਟਵੇਅਰ ਐਜ਼ ਏ ਸਰਵਿਸ (ਸਾਸ), ਅਤੇ ਵੈੱਬ ਸੇਵਾਵਾਂ ਦੀ ਕਮਾਂਡ ਕਰਨਾ ਹੈ। ਇਹ ਸ਼ੁਰੂਆਤੀ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਕਟਾਈ ਕਰਕੇ ਇਸ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ ਅਤੇ ਬਾਅਦ ਵਿੱਚ ਇਸ ਪਹੁੰਚ ਨੂੰ ਹੋਰ ਖਤਰੇ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਨੂੰ ਵੇਚ ਕੇ ਮੁਦਰੀਕਰਨ ਕਰਦਾ ਹੈ।

FBot ਕਈ ਅਸੁਰੱਖਿਅਤ ਗਤੀਵਿਧੀਆਂ ਕਰ ਸਕਦਾ ਹੈ

FBot ਨਾ ਸਿਰਫ਼ AWS ਅਤੇ Sendgrid ਲਈ API ਕੁੰਜੀਆਂ ਤਿਆਰ ਕਰਦਾ ਹੈ ਸਗੋਂ ਕਈ ਤਰ੍ਹਾਂ ਦੀਆਂ ਕਾਰਜਸ਼ੀਲਤਾਵਾਂ ਨੂੰ ਵੀ ਸ਼ਾਮਲ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਬੇਤਰਤੀਬ IP ਪਤਿਆਂ ਨੂੰ ਬਣਾਉਣਾ, ਰਿਵਰਸ IP ਸਕੈਨਰ ਚਲਾਉਣਾ, ਅਤੇ PayPal ਖਾਤਿਆਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਸੰਬੰਧਿਤ ਈਮੇਲ ਪਤਿਆਂ ਦੇ ਨਾਲ ਪ੍ਰਮਾਣਿਤ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ।

ਸਕ੍ਰਿਪਟ ਵੈੱਬਸਾਈਟ hxxps://www.robertkalinkin.com/index.php ਦੁਆਰਾ PayPal API ਬੇਨਤੀ ਨੂੰ ਸ਼ੁਰੂ ਕਰਦੀ ਹੈ, ਜੋ ਕਿ ਇੱਕ ਲਿਥੁਆਨੀਅਨ ਫੈਸ਼ਨ ਡਿਜ਼ਾਈਨਰ ਦੀ ਪ੍ਰਚੂਨ ਵਿਕਰੀ ਸਾਈਟ ਨਾਲ ਸਬੰਧਤ ਹੈ। ਦਿਲਚਸਪ ਗੱਲ ਇਹ ਹੈ ਕਿ, ਸਾਰੇ ਪਛਾਣੇ ਗਏ FBot ਨਮੂਨੇ ਪੇਪਾਲ API ਬੇਨਤੀਆਂ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰਨ ਲਈ ਇਸ ਵੈਬਸਾਈਟ ਨੂੰ ਨਿਯੁਕਤ ਕਰਦੇ ਹਨ, ਇੱਕ ਵਿਵਹਾਰ ਜੋ ਕਈ ਲੀਜਨ ਸਟੀਲਰ ਨਮੂਨਿਆਂ ਦੁਆਰਾ ਸਾਂਝਾ ਕੀਤਾ ਗਿਆ ਹੈ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, FBot ਵਿੱਚ AWS ਸਧਾਰਨ ਈਮੇਲ ਸੇਵਾ (SES) ਈਮੇਲ ਕੌਂਫਿਗਰੇਸ਼ਨ ਵੇਰਵਿਆਂ ਦਾ ਨਿਰੀਖਣ ਕਰਨ ਅਤੇ ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਖਾਤੇ ਦੇ EC2 ਸੇਵਾ ਕੋਟੇ ਦਾ ਪਤਾ ਲਗਾਉਣ ਲਈ AWS-ਵਿਸ਼ੇਸ਼ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਸ਼ਾਮਲ ਹਨ। Twilio-ਸੰਬੰਧੀ ਕਾਰਜਕੁਸ਼ਲਤਾ ਇਸੇ ਤਰ੍ਹਾਂ ਖਾਤੇ ਬਾਰੇ ਵੇਰਵੇ ਇਕੱਠੇ ਕਰਨ ਲਈ ਵਰਤੀ ਜਾਂਦੀ ਹੈ, ਜਿਵੇਂ ਕਿ ਬਕਾਇਆ, ਮੁਦਰਾ, ਅਤੇ ਲਿੰਕ ਕੀਤੇ ਫ਼ੋਨ ਨੰਬਰ। ਸਮਰੱਥਾਵਾਂ ਹੋਰ ਵਧਦੀਆਂ ਹਨ, ਕਿਉਂਕਿ ਮਾਲਵੇਅਰ ਲਾਰਵੇਲ ਵਾਤਾਵਰਣ ਫਾਈਲਾਂ ਤੋਂ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰਨ ਵਿੱਚ ਨਿਪੁੰਨ ਹੈ।

FBot ਇੱਕ ਕਸਟਮ-ਮੇਡ ਮਾਲਵੇਅਰ ਟੂਲ ਹੋ ਸਕਦਾ ਹੈ

ਜੁਲਾਈ 2022 ਤੋਂ 2024 ਦੀ ਸ਼ੁਰੂਆਤ ਤੱਕ ਫੈਲੀ FBot ਹੈਕਿੰਗ ਟੂਲ ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਾਲੇ ਹਮਲੇ ਦੀਆਂ ਘਟਨਾਵਾਂ ਨੋਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ, ਜੋ ਕਿ ਜੰਗਲੀ ਵਿੱਚ ਚੱਲ ਰਹੀ ਸਰਗਰਮ ਵਰਤੋਂ ਨੂੰ ਦਰਸਾਉਂਦੀਆਂ ਹਨ। ਫਿਰ ਵੀ, ਟੂਲ ਦੇ ਰੱਖ-ਰਖਾਅ ਅਤੇ ਦੂਜੇ ਕਲਾਕਾਰਾਂ ਨੂੰ ਵੰਡਣ ਦੇ ਤਰੀਕਿਆਂ ਬਾਰੇ ਮੌਜੂਦਾ ਸਥਿਤੀ ਅਣਜਾਣ ਹੈ।

ਅਜਿਹੇ ਸੰਕੇਤ ਹਨ ਜੋ ਸੁਝਾਅ ਦਿੰਦੇ ਹਨ ਕਿ FBot ਨਿੱਜੀ ਵਿਕਾਸ ਦੇ ਯਤਨਾਂ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਹੋ ਸਕਦਾ ਹੈ, ਜਿਸਦਾ ਅਰਥ ਹੈ ਕਿ ਹਾਲੀਆ ਬਿਲਡਾਂ ਨੂੰ ਵਧੇਰੇ ਸਥਾਨਿਕ ਕਾਰਵਾਈ ਦੁਆਰਾ ਪ੍ਰਸਾਰਿਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਇਹ ਕਲਾਉਡ ਅਟੈਕ ਟੂਲਜ਼ ਦੇ ਪ੍ਰਚਲਿਤ ਰੁਝਾਨ ਨਾਲ ਮੇਲ ਖਾਂਦਾ ਹੈ ਜੋ ਵਿਅਕਤੀਗਤ ਖਰੀਦਦਾਰਾਂ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਬੇਸਪੋਕ 'ਪ੍ਰਾਈਵੇਟ ਬੋਟਸ' ਦੇ ਤੌਰ 'ਤੇ ਕੰਮ ਕਰਦਾ ਹੈ, ਜੋ ਕਿ ਏਲੀਅਨਫੌਕਸ ਬਿਲਡਜ਼ ਵਿੱਚ ਦੇਖੀ ਗਈ ਪਹੁੰਚ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ।