Forscher von SentinelLabs haben ein neues Toolkit entdeckt, das Cyberkriminelle verwenden, um E-Mails und das Internet zu knacken Bewirtung (öffnet in neuem Tab) Dienstleistungen.
Das Malware-Toolkit namens „AlienFox“ wird als „hochmodular“ beschrieben und regelmäßig aktualisiert. Die meisten Tools im Kit sind Open Source, und mit der Geschwindigkeit, mit der es aktualisiert wird, kamen die Forscher zu dem Schluss, dass die Entwickler „immer raffinierter“ werden.
Laut dem Bericht von SentinelLabs wälzen Hacker AlienFox auf Telegram-Gruppen und behaupten, es könne verwendet werden, um falsch konfigurierte Hosts auf Cloud-Plattformen zu kompromittieren und sensible Daten zu stehlen.
Missbrauch von Scanning-Plattformen
„AlienFox-Tools erleichtern Angriffe auf minimale Dienste, denen die für das Mining erforderlichen Ressourcen fehlen“, sagten die Forscher in ihrem Bericht. „Durch die Analyse der Tools und der Toolausgabe haben wir festgestellt, dass Akteure AlienFox verwenden, um Dienstanmeldeinformationen von falsch konfigurierten oder offengelegten Diensten zu identifizieren und zu sammeln. Für die Opfer kann eine Kompromittierung zu zusätzlichen Servicekosten, Verlust des Kundenvertrauens und Behebungskosten führen.“
Um eine Liste falsch konfigurierter Hosts zu erstellen, verwendet das Toolkit Sicherheits-Scanning-Plattformen wie LeakIX oder SecurityTrails. Dann werden mehrere Skripte verwendet, um vertrauliche Informationen wie API-Schlüssel und Geheimnisse aus Konfigurationsdateien abzurufen, erklärten die Forscher. Einige der für den Bericht analysierten Versionen waren in der Lage, AWS-Kontopersistenz einzurichten und Berechtigungen zu eskalieren sowie Sendekontingente zu sammeln und Spam-Kampagnen über Opferkonten und -dienste zu automatisieren.
Bisher beschränkten sich Angriffe auf Cloud-basierte Dienste hauptsächlich auf Cryptominer. Bedrohungsakteure würden kompromittierte Cloud-Server verwenden, um XMRig oder ähnliche Kryptowährungs-Miner auszuführen und Token zu generieren, ohne für Strom, Internet oder Rechenleistung bezahlen zu müssen. Mit AlienFox, so SentinelLabs, beschränken sich opportunistische Cloud-Angriffe nicht mehr auf Kryptomining.
„Für die Opfer kann eine Kompromittierung zu zusätzlichen Servicekosten, Verlust des Kundenvertrauens und Behebungskosten führen“, folgerten die Forscher.
Über: Das Register (öffnet in neuem Tab)