FBot Hack Tool
பைத்தானைப் பயன்படுத்தி உருவாக்கப்பட்ட FBot என்ற ஹேக்கிங் கருவி, அமேசான் வலை சேவைகள் (AWS), மைக்ரோசாப்ட் போன்ற இணைய சேவையகங்கள், கிளவுட் சேவைகள், உள்ளடக்க மேலாண்மை அமைப்புகள் (CMS) மற்றும் ஒரு சேவையாக (SaaS) தளங்களில் ஊடுருவுவதை மையமாகக் கொண்டு கண்டுபிடிக்கப்பட்டுள்ளது. 365, பேபால், சென்ட்கிரிட் மற்றும் ட்விலியோ. குறிப்பிடத்தக்க செயல்பாடுகள் ஸ்பேமிங் தாக்குதல்களுக்கான நற்சான்றிதழ் அறுவடை, AWS கணக்குகளை கடத்தும் கருவிகள் மற்றும் PayPal மற்றும் பல்வேறு SaaS கணக்குகள் மீதான தாக்குதல்களை செயல்படுத்தும் திறன் ஆகியவற்றை உள்ளடக்கியது.
பொருளடக்கம்
FBot ஹேக்கிங் கருவி மற்றும் பிற மால்வேர் குடும்பங்களுக்கு இடையே காணப்படும் ஒற்றுமைகள்
FBot ஆனது AlienFox , GreenBot (Maintance என்றும் அழைக்கப்படுகிறது), Legion மற்றும் Predator போன்ற கிளவுட் ஹேக்கிங் கருவிகளின் வரிசையில் சேர்ந்துள்ளது. குறிப்பிடத்தக்க வகையில், பிந்தைய நான்கு கருவிகள் AndroxGh0st உடன் குறியீடு-நிலை ஒற்றுமைகளைப் பகிர்ந்து கொள்கின்றன.
ஆராய்ச்சியாளர்கள் FBot ஐ இந்த கருவி குடும்பங்களுடன் தொடர்புடைய ஆனால் வேறுபட்ட கருவியாக வேறுபடுத்துகின்றனர். அதன் சகாக்களைப் போலன்றி, FBot ஆனது AndroxGh0st இலிருந்து எந்த மூலக் குறியீட்டையும் குறிப்பிடவில்லை. இருப்பினும், இது முந்தைய ஆண்டில் வெளிவந்த Legion உடன் ஒற்றுமையை வெளிப்படுத்துகிறது.
FBot இன் இறுதி நோக்கம் கிளவுட், மென்பொருள் ஒரு சேவை (SaaS) மற்றும் இணைய சேவைகளை கட்டளையிடுவதாகும். ஆரம்ப அணுகலைப் பெற நற்சான்றிதழ்களை அறுவடை செய்வதன் மூலம் இது அடைகிறது மற்றும் பிற அச்சுறுத்தல் நடிகர்களுக்கு விற்பனை செய்வதன் மூலம் இந்த அணுகலைப் பணமாக்குகிறது.
FBot பல்வேறு பாதுகாப்பற்ற செயல்பாடுகளைச் செய்யலாம்
FBot ஆனது AWS மற்றும் Sendgrid க்கான API விசைகளை உருவாக்குவது மட்டுமல்லாமல், சீரற்ற IP முகவரிகளை உருவாக்குதல், தலைகீழ் IP ஸ்கேனர்களை இயக்குதல் மற்றும் PayPal கணக்குகளை அவற்றின் தொடர்புடைய மின்னஞ்சல் முகவரிகளுடன் சரிபார்த்தல் உள்ளிட்ட பல்வேறு செயல்பாடுகளையும் ஒருங்கிணைக்கிறது.
hxxps://www.robertkalinkin.com/index.php என்ற இணையதளத்தின் மூலம் PayPal API கோரிக்கையை ஸ்கிரிப்ட் துவக்குகிறது, இது லிதுவேனியன் ஆடை வடிவமைப்பாளரின் சில்லறை விற்பனைத் தளத்திற்குச் சொந்தமானது. சுவாரஸ்யமாக, அடையாளம் காணப்பட்ட அனைத்து FBot மாதிரிகளும் PayPal API கோரிக்கைகளை அங்கீகரிக்க இந்த வலைத்தளத்தைப் பயன்படுத்துகின்றன, இது பல Legion Stealer மாதிரிகளால் பகிரப்பட்டது.
மேலும், AWS எளிய மின்னஞ்சல் சேவை (SES) மின்னஞ்சல் உள்ளமைவு விவரங்களைப் பரிசோதிக்கவும், இலக்கிடப்பட்ட கணக்கின் EC2 சேவை ஒதுக்கீட்டைக் கண்டறியவும் AWS-குறிப்பிட்ட அம்சங்களை FBot கொண்டுள்ளது. ட்விலியோ தொடர்பான செயல்பாடு, இருப்பு, நாணயம் மற்றும் இணைக்கப்பட்ட ஃபோன் எண்கள் போன்ற கணக்கைப் பற்றிய விவரங்களைச் சேகரிக்கப் பயன்படுத்தப்படுகிறது. Laravel சூழல் கோப்புகளிலிருந்து நற்சான்றிதழ்களைப் பிரித்தெடுப்பதில் தீம்பொருள் திறமையானதாக இருப்பதால், திறன்கள் மேலும் விரிவடைகின்றன.
FBot தனிப்பயனாக்கப்பட்ட மால்வேர் கருவியாக இருக்கலாம்
FBot ஹேக்கிங் கருவியைப் பயன்படுத்தும் தாக்குதல் நடவடிக்கைகளின் சம்பவங்கள், ஜூலை 2022 முதல் 2024 ஆம் ஆண்டின் தொடக்கம் வரை, காடுகளில் செயலில் பயன்படுத்தப்படுவதைக் குறிக்கிறது. இருப்பினும், கருவியின் பராமரிப்பு மற்றும் பிற நடிகர்களுக்கான விநியோக முறைகள் தொடர்பான தற்போதைய நிலை தெரியவில்லை.
FBot தனியார் மேம்பாட்டு முயற்சிகளின் விளைவாக இருக்கலாம் என்பதற்கான அறிகுறிகள் உள்ளன, மேலும் உள்ளூர்மயமாக்கப்பட்ட செயல்பாட்டின் மூலம் சமீபத்திய உருவாக்கங்கள் பரப்பப்படலாம் என்பதைக் குறிக்கிறது. AlienFox கட்டமைப்பில் காணப்பட்ட அணுகுமுறையைப் பிரதிபலிக்கும் வகையில், தனிப்பட்ட வாங்குபவர்களுக்கு ஏற்றவாறு 'தனியார் போட்'களாக செயல்படும் கிளவுட் அட்டாக் கருவிகளின் தற்போதைய போக்குடன் இது ஒத்துப்போகிறது.
