Это опасное новое вредоносное ПО хочет атаковать ваши облачные системы
вычисления techradar.com Новости

Это опасное новое вредоносное ПО хочет атаковать ваши облачные системы

1 апреля 2023 г.

Исследователи из SentinelLabs обнаружили новый набор инструментов, который киберпреступники используют для взлома электронной почты и Интернета услуги хостинга.

Набор инструментов вредоносных программ под названием AlienFox описывается как «очень модульный» и получать регулярные обновления. Большинство инструментов в наборе имеют открытый исходный код, и, учитывая скорость, с которой он обновляется, исследователи пришли к выводу, что разработчики становятся «все более изощренными».

Согласно отчету SentinelLabs, хакеры зарабатывают AlienFox. в группах Telegram, утверждая, что его можно использовать для компрометации неправильно настроенных хостов на облачных платформах и кражи конфиденциальных данных.

Злоупотребление платформами сканирования 

«Инструменты AlienFox облегчают атаки на минимальные сервисы, которым не хватает ресурсов, необходимых для майнинга», — говорится в отчете исследователей. «Проанализировав инструменты и выходные данные инструментов, мы обнаружили, что злоумышленники используют AlienFox для идентификации и сбора учетных данных службы из неправильно настроенных или незащищенных служб. Для жертв компрометация может привести к дополнительным расходам на обслуживание, потере доверия клиентов и затратам на исправление».

Для создания списка неправильно настроенных хостов инструментарий использует платформы сканирования безопасности, такие как LeakIX или SecurityTrails. Затем он использует несколько сценариев для извлечения конфиденциальной информации, такой как ключи API и секреты, из файлов конфигурации, объяснили исследователи. Некоторые версии, проанализированные для отчета, смогли установить постоянство аккаунта AWS и повысить привилегии, а также собрать квоты на отправку и автоматизировать спам-кампании через аккаунты и сервисы-жертвы.

Подробнее

> Почти у всех фирм есть неправильная конфигурация облака проблема

> Многие утечки данных вызваны неправильно настроенными облаками

> Познакомьтесь с лучшими защита конечных точек прямо сейчас 

До сих пор атаки на облачные сервисы ограничивались в основном криптомайнерами. Злоумышленники будут использовать скомпрометированные облачные серверы для запуска XMRig или аналогичных майнеров криптовалюты, генерируя токены без необходимости платить за электричество, Интернет или вычислительную мощность. SentinelLabs утверждает, что с AlienFox оппортунистические облачные атаки больше не ограничиваются криптомайнингом.

"Для жертв компрометация может привести к дополнительным затратам на обслуживание, потере доверия клиентов и затратам на восстановление", — заключили исследователи.

Через: Реестр 

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE