FBot Hack Tool

పైథాన్‌ను ఉపయోగించి అభివృద్ధి చేయబడిన FBot అనే ఎమర్జింగ్ హ్యాకింగ్ టూల్, వెబ్ సర్వర్లు, క్లౌడ్ సేవలు, కంటెంట్ మేనేజ్‌మెంట్ సిస్టమ్స్ (CMS) మరియు Amazon వెబ్ సర్వీసెస్ (AWS), Microsoft వంటి సాఫ్ట్‌వేర్ యాజ్ ఎ సర్వీస్ (SaaS) ప్లాట్‌ఫారమ్‌లపై దృష్టి సారించి కనుగొనబడింది. 365, పేపాల్, సెండ్‌గ్రిడ్ మరియు ట్విలియో. గుర్తించదగిన కార్యాచరణలు స్పామింగ్ దాడుల కోసం ఆధారాల సేకరణ, AWS ఖాతాలను హైజాక్ చేసే సాధనాలు మరియు PayPal మరియు వివిధ SaaS ఖాతాలపై దాడులను అమలు చేసే సామర్థ్యాలను కలిగి ఉంటాయి.

FBot హ్యాకింగ్ సాధనం మరియు ఇతర మాల్వేర్ కుటుంబాల మధ్య సారూప్యతలు కనుగొనబడ్డాయి

FBot AlienFox , GreenBot (దీనిని మెయింటెన్స్ అని కూడా పిలుస్తారు), లెజియన్ మరియు ప్రిడేటర్ వంటి క్లౌడ్ హ్యాకింగ్ సాధనాల ర్యాంక్‌లలో చేరింది. ముఖ్యంగా, చివరి నాలుగు సాధనాలు AndroxGh0stతో కోడ్-స్థాయి సారూప్యతలను పంచుకుంటాయి.

పరిశోధకులు FBotని ఈ టూల్ కుటుంబాలకు సంబంధించిన ఒక సాధనంగా వేరు చేస్తారు. దాని ప్రతిరూపాల వలె కాకుండా, FBot AndroxGh0st నుండి ఎటువంటి సోర్స్ కోడ్‌ను సూచించదు. అయినప్పటికీ, ఇది మునుపటి సంవత్సరంలో కనిపించిన లెజియన్‌తో సారూప్యతలను ప్రదర్శిస్తుంది.

FBot యొక్క అంతిమ లక్ష్యం క్లౌడ్, సాఫ్ట్‌వేర్ యాజ్ ఏ సర్వీస్ (SaaS) మరియు వెబ్ సేవలను కమాండర్ చేయడం. ఇది ప్రారంభ యాక్సెస్‌ని పొందడానికి ఆధారాలను సేకరించడం ద్వారా దీనిని సాధిస్తుంది మరియు ఆ తర్వాత ఇతర ముప్పు నటులకు విక్రయించడం ద్వారా ఈ యాక్సెస్‌ను మానిటైజ్ చేస్తుంది.

FBot వివిధ అసురక్షిత కార్యకలాపాలను నిర్వహించగలదు

FBot AWS మరియు Sendgrid కోసం API కీలను రూపొందించడమే కాకుండా యాదృచ్ఛిక IP చిరునామాలను సృష్టించడం, రివర్స్ IP స్కానర్‌లను అమలు చేయడం మరియు వాటి అనుబంధిత ఇమెయిల్ చిరునామాలతో పాటు PayPal ఖాతాలను ధృవీకరించడం వంటి అనేక రకాల కార్యాచరణలను కూడా కలిగి ఉంటుంది.

స్క్రిప్ట్ hxxps://www.robertkalinkin.com/index.php వెబ్‌సైట్ ద్వారా PayPal API అభ్యర్థనను ప్రారంభిస్తుంది, ఇది లిథువేనియన్ ఫ్యాషన్ డిజైనర్ యొక్క రిటైల్ సేల్స్ సైట్‌కు చెందినది. ఆశ్చర్యకరంగా, అన్ని గుర్తించబడిన FBot నమూనాలు PayPal API అభ్యర్థనలను ప్రామాణీకరించడానికి ఈ వెబ్‌సైట్‌ను ఉపయోగిస్తాయి, ఈ ప్రవర్తన అనేక లెజియన్ స్టీలర్ నమూనాలచే భాగస్వామ్యం చేయబడింది.

అంతేకాకుండా, AWS సింపుల్ ఇమెయిల్ సర్వీస్ (SES) ఇమెయిల్ కాన్ఫిగరేషన్ వివరాలను తనిఖీ చేయడానికి మరియు లక్ష్య ఖాతా యొక్క EC2 సేవా కోటాలను నిర్ధారించడానికి FBot AWS-నిర్దిష్ట లక్షణాలను కలిగి ఉంటుంది. ఖాతా గురించిన బ్యాలెన్స్, కరెన్సీ మరియు లింక్ చేసిన ఫోన్ నంబర్‌ల వంటి వివరాలను సేకరించేందుకు ట్విలియో-సంబంధిత ఫంక్షనాలిటీ అదే విధంగా ఉపయోగించబడుతుంది. Laravel ఎన్విరాన్మెంట్ ఫైల్స్ నుండి ఆధారాలను సంగ్రహించడంలో మాల్వేర్ ప్రావీణ్యం ఉన్నందున సామర్థ్యాలు మరింత విస్తరించాయి.

FBot కస్టమ్-మేడ్ మాల్వేర్ సాధనం కావచ్చు

జూలై 2022 నుండి 2024 ప్రారంభం వరకు FBot హ్యాకింగ్ టూల్‌ను ఉపయోగించే దాడి కార్యకలాపాల సంఘటనలు గుర్తించబడ్డాయి, ఇది అడవిలో కొనసాగుతున్న క్రియాశీల వినియోగాన్ని సూచిస్తుంది. అయినప్పటికీ, ఇతర నటీనటులకు సాధనం యొక్క నిర్వహణ మరియు పంపిణీ పద్ధతులకు సంబంధించి ప్రస్తుత స్థితి తెలియదు.

FBot ప్రైవేట్ డెవలప్‌మెంట్ ప్రయత్నాల వల్ల సంభవించవచ్చని సూచించే సంకేతాలు ఉన్నాయి, ఇది ఇటీవలి నిర్మాణాలను మరింత స్థానికీకరించిన ఆపరేషన్ ద్వారా వ్యాప్తి చేయవచ్చని సూచిస్తుంది. ఇది AlienFox బిల్డ్‌లలో గమనించిన విధానాన్ని ప్రతిబింబిస్తూ వ్యక్తిగత కొనుగోలుదారుల కోసం రూపొందించబడిన బెస్పోక్ 'ప్రైవేట్ బాట్‌లు' వలె పనిచేసే క్లౌడ్ అటాక్ టూల్స్ యొక్క ప్రబలమైన ట్రెండ్‌తో సమలేఖనం చేస్తుంది.