AlienFox

infosec పరిశోధకుల ప్రకారం, AlienFox అనే కొత్త టూల్‌సెట్ ప్రస్తుతం ప్రముఖ మెసేజింగ్ యాప్ అయిన టెలిగ్రామ్ ద్వారా పంపిణీ చేయబడుతోంది. వివిధ క్లౌడ్ సర్వీస్ ప్రొవైడర్ల నుండి API కీలు మరియు ఇతర సున్నితమైన డేటా నుండి ఆధారాలను సేకరించేందుకు ముప్పు నటులను ఎనేబుల్ చేయడానికి టూల్‌సెట్ రూపొందించబడింది.

సెంటినెల్‌వన్‌లోని సైబర్‌ సెక్యూరిటీ నిపుణులు విడుదల చేసిన నివేదిక ప్రకారం, ఏలియన్‌ఫాక్స్ అత్యంత మాడ్యులర్ మాల్‌వేర్ అని, ఇది కొత్త ఫీచర్లు మరియు పనితీరు మెరుగుదలలతో నిరంతరం అభివృద్ధి చెందుతోంది. బహిర్గతం చేయబడిన లేదా తప్పుగా కాన్ఫిగర్ చేయబడిన సేవల నుండి సేవా ఆధారాలను గుర్తించడం మరియు సేకరించడం కోసం బెదిరింపు నటులు AlienFoxని ఉపయోగిస్తారు. బాధితుడు అటువంటి దాడులకు గురైతే, అది పెరిగిన సేవా ఖర్చులు, కస్టమర్ నమ్మకాన్ని కోల్పోవడం మరియు నివారణ ఖర్చులు వంటి అనేక పరిణామాలకు దారి తీస్తుంది.

అదనంగా, AlienFox యొక్క తాజా సంస్కరణలు దొంగిలించబడిన ఆధారాలను ఉపయోగించి హానికరమైన కార్యకలాపాలను ఆటోమేట్ చేయగల స్క్రిప్ట్‌ల శ్రేణిని కలిగి ఉన్నందున ఇది తదుపరి నేర ప్రచారాలకు కూడా తలుపులు తెరవగలదు. ఉదాహరణకు, నిలకడను స్థాపించడానికి అనుమతించే స్క్రిప్ట్ ఉంది, అంటే దాడి చేసే వ్యక్తి రీబూట్ లేదా అప్‌డేట్ తర్వాత కూడా రాజీపడిన సిస్టమ్‌పై నియంత్రణను కొనసాగించగలడు. అదే స్క్రిప్ట్ AWS ఖాతాలలో ప్రత్యేకాధికారాల పెరుగుదలను కూడా సులభతరం చేస్తుంది, తద్వారా దాడి చేసేవారికి ఎక్కువ యాక్సెస్ మరియు నియంత్రణను అందిస్తుంది.

ఇంకా, AlienFoxలో చేర్చబడిన స్క్రిప్ట్‌లలో ఒకటి బాధితుల ఖాతాలు మరియు సేవల ద్వారా స్పామ్ ప్రచారాలను ఆటోమేట్ చేయగలదు, తద్వారా బాధితుడి ప్రతిష్టకు గణనీయమైన హాని కలిగిస్తుంది మరియు అదనపు ఆర్థిక నష్టాలకు దారి తీస్తుంది. మొత్తంమీద, సైబర్ నేరగాళ్లు ఏలియన్‌ఫాక్స్‌ను ఉపయోగించడం వల్ల బాధితులకు తీవ్రమైన మరియు దీర్ఘకాలిక పరిణామాలు ఉంటాయని స్పష్టమైంది.

AlienFox తప్పుగా కాన్ఫిగర్ చేయబడిన హోస్ట్‌లను గుర్తించింది

AlienFox అనేది LeakIX మరియు SecurityTrails వంటి స్కానింగ్ ప్లాట్‌ఫారమ్‌ల ద్వారా తప్పుగా కాన్ఫిగర్ చేయబడిన హోస్ట్‌ల జాబితాలను సేకరించడానికి దాడి చేసేవారు ఉపయోగించే సాధనం. బెదిరింపు సమూహాలలో ఇది చాలా సాధారణ లక్షణం కావడం గమనార్హం, ఎందుకంటే వారు తమ హానికరమైన కార్యకలాపాలలో కోబాల్ట్ స్ట్రైక్ వంటి చట్టబద్ధమైన భద్రతా ఉత్పత్తులను ఉపయోగిస్తారు.

దాడి చేసేవారు హాని కలిగించే సర్వర్‌లను గుర్తించిన తర్వాత, అమెజాన్ వెబ్ సర్వీసెస్ మరియు మైక్రోసాఫ్ట్ ఆఫీస్ 365 వంటి క్లౌడ్ ప్లాట్‌ఫారమ్‌ల నుండి సున్నితమైన సమాచారాన్ని దొంగిలించడానికి వారు AlienFox టూల్‌కిట్ నుండి అనేక రకాల స్క్రిప్ట్‌లను ఉపయోగించవచ్చు. అయితే AlienFox స్క్రిప్ట్‌లను ప్రభావితం చేయవచ్చని గమనించాలి. వెబ్ సేవల శ్రేణి, అవి ప్రధానంగా క్లౌడ్-ఆధారిత మరియు సాఫ్ట్‌వేర్-యాజ్-ఎ-సర్వీస్ (SaaS) ఇమెయిల్ హోస్టింగ్ సేవలను లక్ష్యంగా చేసుకుంటాయి.

దోపిడీ చేయబడిన అనేక తప్పు కాన్ఫిగరేషన్‌లు Laravel, Drupal, WordPress మరియు OpenCart వంటి ప్రసిద్ధ వెబ్ ఫ్రేమ్‌వర్క్‌లతో అనుబంధించబడ్డాయి. AlienFox స్క్రిప్ట్‌లు IPలు మరియు సబ్‌నెట్‌ల కోసం బ్రూట్-ఫోర్స్ టెక్నిక్‌లను ఉపయోగించుకుంటాయి మరియు క్లౌడ్ సేవలను తనిఖీ చేయడానికి మరియు లక్ష్యాల జాబితాను రూపొందించడానికి SecurityTrails మరియు LeakIX వంటి ఓపెన్-సోర్స్ ఇంటెలిజెన్స్ ప్లాట్‌ఫారమ్‌ల విషయానికి వస్తే వెబ్ APIలను ఉపయోగిస్తాయి.

హాని కలిగించే సర్వర్‌ను గుర్తించిన తర్వాత, దాడి చేసేవారు సున్నితమైన సమాచారాన్ని సేకరించేందుకు తరలిస్తారు. సైబర్ నేరగాళ్లు AWS మరియు Office 365, అలాగే Google Workspace, Nexmo, Twilio మరియు OneSignalతో సహా డజనుకు పైగా క్లౌడ్ సేవల నుండి టోకెన్‌లు మరియు ఇతర రహస్యాలను లక్ష్యంగా చేసుకుని స్క్రిప్ట్‌లను ఉపయోగిస్తున్నారు. దాడి చేసేవారు AlienFoxని ఉపయోగించడం వలన వారి కార్యకలాపాల కోసం క్లౌడ్ సేవలపై ఆధారపడే సంస్థలకు గణనీయమైన ముప్పు ఏర్పడుతుందని స్పష్టంగా తెలుస్తుంది.

AlienFox మాల్వేర్ ఇంకా యాక్టివ్ డెవలప్‌మెంట్‌లో ఉంది

ఫిబ్రవరి 2022కి వెళ్లే AlienFox యొక్క మూడు వెర్షన్‌లు ఇప్పటివరకు గుర్తించబడ్డాయి. కనుగొనబడిన కొన్ని స్క్రిప్ట్‌లను ఇతర పరిశోధకులు మాల్వేర్ కుటుంబాలుగా ట్యాగ్ చేశారని ఎత్తి చూపడం విలువ.

విశ్లేషించబడిన ప్రతి SES-దుర్వినియోగ సాధనాలు Laravel PHP ఫ్రేమ్‌వర్క్‌ని ఉపయోగించి సర్వర్‌లను లక్ష్యంగా చేసుకుంటాయి. ఈ వాస్తవం లారావెల్ తప్పుగా కాన్ఫిగరేషన్‌లు లేదా ఎక్స్‌పోజర్‌లకు ప్రత్యేకంగా అవకాశం ఉందని సూచించవచ్చు.

AlienFox v4 ఇతరులకు భిన్నంగా నిర్వహించబడుతుందని గమనించడం ఆసక్తికరంగా ఉంది. ఉదాహరణకు, ఈ సంస్కరణలోని ప్రతి సాధనం Tool1 మరియు Tool2 వంటి సంఖ్యా ఐడెంటిఫైయర్‌ని కేటాయించింది. డెవలపర్‌లు కొత్త వినియోగదారులను ఆకర్షించడానికి ప్రయత్నిస్తున్నారని లేదా ఇప్పటికే ఉన్న టూల్‌కిట్‌లు ఏమి చేయగలవని కొన్ని కొత్త సాధనాలు సూచిస్తున్నాయి. ఉదాహరణకు, అమెజాన్ రిటైల్ ఖాతాలకు లింక్ చేయబడిన ఇమెయిల్ చిరునామాల కోసం ఒక సాధనం తనిఖీ చేస్తుంది. అటువంటి ఇమెయిల్‌లు ఏవీ కనుగొనబడకపోతే, ఇమెయిల్ చిరునామాను ఉపయోగించి స్క్రిప్ట్ కొత్త Amazon ఖాతాను సృష్టిస్తుంది. మరొక సాధనం క్రిప్టోకరెన్సీ వాలెట్ విత్తనాలను ప్రత్యేకంగా Bitcoin మరియు Ethereum కోసం ఆటోమేట్ చేస్తుంది.

ఈ పరిశోధనలు AlienFox యొక్క ఎప్పటికప్పుడు అభివృద్ధి చెందుతున్న స్వభావాన్ని మరియు దాని పెరుగుతున్న అధునాతనతను హైలైట్ చేస్తాయి. అటువంటి బెదిరింపుల నుండి తమ వ్యవస్థలను సురక్షితంగా ఉంచడానికి సంస్థలు అప్రమత్తంగా ఉండటం మరియు అవసరమైన చర్యలు తీసుకోవడం తప్పనిసరి.