AlienFox

இன்ஃபோசெக் ஆராய்ச்சியாளர்களின் கூற்றுப்படி, ஏலியன்ஃபாக்ஸ் என்ற புதிய கருவித்தொகுப்பு தற்போது பிரபலமான செய்தியிடல் செயலியான டெலிகிராம் வழியாக விநியோகிக்கப்படுகிறது. பல்வேறு கிளவுட் சேவை வழங்குநர்களிடமிருந்து API விசைகள் மற்றும் பிற முக்கியத் தரவுகளிலிருந்து நற்சான்றிதழ்களை அறுவடை செய்ய அச்சுறுத்தல் நடிகர்களுக்கு உதவும் வகையில் டூல்செட் வடிவமைக்கப்பட்டுள்ளது.

SentinelOne இல் உள்ள இணைய பாதுகாப்பு நிபுணர்களால் வெளியிடப்பட்ட அறிக்கை, AlienFox என்பது புதிய அம்சங்கள் மற்றும் செயல்திறன் மேம்பாடுகளுடன் தொடர்ந்து உருவாகி வரும் ஒரு உயர் மட்டு மால்வேர் என்பதை வெளிப்படுத்துகிறது. அம்பலப்படுத்தப்பட்ட அல்லது தவறாக உள்ளமைக்கப்பட்ட சேவைகளிலிருந்து சேவை நற்சான்றிதழ்களை அடையாளம் காணவும் சேகரிக்கவும் அச்சுறுத்தும் நடிகர்கள் AlienFox ஐப் பயன்படுத்துகின்றனர். பாதிக்கப்பட்ட ஒருவர் இத்தகைய தாக்குதல்களுக்கு இரையாகிவிட்டால், அது அதிகரித்த சேவைச் செலவுகள், வாடிக்கையாளர் நம்பிக்கை இழப்பு மற்றும் சரிசெய்தல் செலவுகள் போன்ற பல விளைவுகளுக்கு வழிவகுக்கும்.

கூடுதலாக, AlienFox இன் சமீபத்திய பதிப்புகள் திருடப்பட்ட நற்சான்றிதழ்களைப் பயன்படுத்தி தீங்கிழைக்கும் செயல்பாடுகளை தானியங்குபடுத்தக்கூடிய ஸ்கிரிப்ட்களின் வரம்பைக் கொண்டிருப்பதால் இது மேலும் குற்றப் பிரச்சாரங்களுக்கான கதவுகளைத் திறக்கும். உதாரணமாக, ஒரு ஸ்கிரிப்ட் உள்ளது, அது நிலைத்தன்மையை நிறுவ அனுமதிக்கிறது, அதாவது மறுதொடக்கம் அல்லது புதுப்பித்தலுக்குப் பிறகும் சமரசம் செய்யப்பட்ட கணினியின் கட்டுப்பாட்டை தாக்குபவர் பராமரிக்க முடியும். அதே ஸ்கிரிப்ட் AWS கணக்குகளில் சிறப்புரிமை அதிகரிப்பை எளிதாக்குகிறது, இதன் மூலம் தாக்குபவர்களுக்கு அதிக அணுகல் மற்றும் கட்டுப்பாட்டை வழங்குகிறது.

மேலும், AlienFox இல் சேர்க்கப்பட்டுள்ள ஸ்கிரிப்ட்களில் ஒன்று பாதிக்கப்பட்ட கணக்குகள் மற்றும் சேவைகள் மூலம் ஸ்பேம் பிரச்சாரங்களை தானியங்குபடுத்துகிறது, இதனால் பாதிக்கப்பட்டவரின் நற்பெயருக்கு குறிப்பிடத்தக்க தீங்கு விளைவித்து கூடுதல் நிதி இழப்புகளுக்கு வழிவகுக்கும். ஒட்டுமொத்தமாக, சைபர் கிரைமினல்களால் ஏலியன்ஃபாக்ஸைப் பயன்படுத்துவது பாதிக்கப்பட்டவர்களுக்கு கடுமையான மற்றும் நீண்டகால விளைவுகளை ஏற்படுத்தும் என்பது தெளிவாகிறது.

AlienFox தவறாக உள்ளமைக்கப்பட்ட ஹோஸ்ட்களைக் கண்டறிகிறது

AlienFox என்பது LeakIX மற்றும் SecurityTrails போன்ற ஸ்கேனிங் தளங்கள் மூலம் தவறாக உள்ளமைக்கப்பட்ட ஹோஸ்ட்களின் பட்டியலைத் தாக்குபவர்கள் பயன்படுத்தும் ஒரு கருவியாகும். அச்சுறுத்தல் குழுக்களிடையே, கோபால்ட் ஸ்ட்ரைக் போன்ற சட்டப்பூர்வமான பாதுகாப்புத் தயாரிப்புகளை அவர்கள் தீங்கிழைக்கும் செயல்களில் பயன்படுத்த முனைவதால், இது பெருகிய முறையில் பொதுவான பண்பாகும் என்பது குறிப்பிடத்தக்கது.

தாக்குபவர்கள் பாதிக்கப்படக்கூடிய சேவையகங்களைக் கண்டறிந்ததும், Amazon Web Services மற்றும் Microsoft Office 365 போன்ற கிளவுட் இயங்குதளங்களில் இருந்து முக்கியமான தகவல்களைத் திருட AlienFox கருவித்தொகுப்பில் இருந்து பலவிதமான ஸ்கிரிப்ட்களைப் பயன்படுத்தலாம். AlienFox ஸ்கிரிப்ட்களுக்கு எதிராகப் பயன்படுத்த முடியும் என்பது குறிப்பிடத்தக்கது. வலை சேவைகளின் வரம்பில், அவை முதன்மையாக கிளவுட் அடிப்படையிலான மற்றும் மென்பொருள்-ஒரு-சேவை (SaaS) மின்னஞ்சல் ஹோஸ்டிங் சேவைகளை இலக்காகக் கொண்டுள்ளன.

சுரண்டப்படும் பல தவறான கட்டமைப்புகள் Laravel, Drupal, WordPress மற்றும் OpenCart போன்ற பிரபலமான வலை கட்டமைப்புகளுடன் தொடர்புடையவை. ஏலியன்ஃபாக்ஸ் ஸ்கிரிப்ட்கள் IPகள் மற்றும் சப்நெட்களுக்கான ப்ரூட்-ஃபோர்ஸ் நுட்பங்களைப் பயன்படுத்துகின்றன, மேலும் செக்யூரிட்டி ட்ரெயில்ஸ் மற்றும் லீக்ஐஎக்ஸ் போன்ற திறந்த மூல நுண்ணறிவு தளங்களில் கிளவுட் சேவைகளைச் சரிபார்த்து இலக்குகளின் பட்டியலை உருவாக்க வலை APIகள் பயன்படுத்துகின்றன.

பாதிக்கப்படக்கூடிய சேவையகம் அடையாளம் காணப்பட்டவுடன், தாக்குபவர்கள் முக்கியமான தகவலைப் பிரித்தெடுக்கிறார்கள். சைபர் கிரைமினல்கள் AWS மற்றும் Office 365, அத்துடன் Google Workspace, Nexmo, Twilio மற்றும் OneSignal உட்பட ஒரு டஜன் கிளவுட் சேவைகளின் டோக்கன்கள் மற்றும் பிற ரகசியங்களை குறிவைத்து ஸ்கிரிப்ட்களைப் பயன்படுத்துகின்றனர். தாக்குபவர்களால் AlienFox ஐப் பயன்படுத்துவது அவர்களின் செயல்பாடுகளுக்கு கிளவுட் சேவைகளை நம்பியிருக்கும் நிறுவனங்களுக்கு குறிப்பிடத்தக்க அச்சுறுத்தலை ஏற்படுத்தக்கூடும் என்பது தெளிவாகிறது.

AlienFox மால்வேர் இன்னும் செயலில் வளர்ச்சியில் உள்ளது

பிப்ரவரி 2022 வரை செல்லும் AlienFox இன் மூன்று பதிப்புகள் இதுவரை அடையாளம் காணப்பட்டுள்ளன. கண்டுபிடிக்கப்பட்ட சில ஸ்கிரிப்ட்கள் மற்ற ஆராய்ச்சியாளர்களால் தீம்பொருள் குடும்பங்கள் எனக் குறிக்கப்பட்டுள்ளன என்பது சுட்டிக்காட்டத்தக்கது.

பகுப்பாய்வு செய்யப்பட்ட SES-துஷ்பிரயோக கருவிகள் ஒவ்வொன்றும் Laravel PHP கட்டமைப்பைப் பயன்படுத்தி சேவையகங்களை இலக்கு வைக்கின்றன. இந்த உண்மை, Laravel குறிப்பாக தவறான உள்ளமைவுகள் அல்லது வெளிப்பாடுகளுக்கு எளிதில் பாதிக்கப்படுகிறது என்று கூறலாம்.

AlienFox v4 மற்றவற்றிலிருந்து வித்தியாசமாக ஒழுங்கமைக்கப்பட்டுள்ளது என்பது குறிப்பிடத்தக்கது. எடுத்துக்காட்டாக, இந்தப் பதிப்பில் உள்ள ஒவ்வொரு கருவிக்கும் Tool1 மற்றும் Tool2 போன்ற எண் அடையாளங்காட்டி ஒதுக்கப்பட்டுள்ளது. சில புதிய கருவிகள், டெவலப்பர்கள் புதிய பயனர்களை ஈர்க்க முயற்சிப்பதாக அல்லது ஏற்கனவே உள்ள கருவித்தொகுப்புகள் என்ன செய்ய முடியும் என்பதை அதிகரிக்கின்றன என்று கூறுகின்றன. எடுத்துக்காட்டாக, அமேசான் சில்லறை கணக்குகளுடன் இணைக்கப்பட்ட மின்னஞ்சல் முகவரிகளை ஒரு கருவி சரிபார்க்கிறது. அத்தகைய மின்னஞ்சல்கள் எதுவும் காணப்படவில்லை என்றால், மின்னஞ்சல் முகவரியைப் பயன்படுத்தி ஸ்கிரிப்ட் ஒரு புதிய Amazon கணக்கை உருவாக்கும். மற்றொரு கருவி கிரிப்டோகரன்சி வாலட் விதைகளை குறிப்பாக Bitcoin மற்றும் Ethereum ஆகியவற்றிற்கு தானியங்குபடுத்துகிறது.

இந்த கண்டுபிடிப்புகள் AlienFox இன் எப்போதும் உருவாகும் தன்மையையும் அதன் அதிகரித்து வரும் நுட்பத்தையும் எடுத்துக்காட்டுகின்றன. நிறுவனங்கள் விழிப்புடன் இருப்பது மற்றும் அத்தகைய அச்சுறுத்தல்களுக்கு எதிராக தங்கள் அமைப்புகளைப் பாதுகாக்க தேவையான நடவடிக்கைகளை எடுப்பது கட்டாயமாகும்.