Это опасное новое вредоносное ПО хочет атаковать ваши облачные системы

Исследователи из SentinelLabs обнаружили новый набор инструментов, который киберпреступники используют для взлома электронной почты и Интернета услуги хостинга.

Набор инструментов вредоносных программ под названием AlienFox описывается как «очень модульный» и получать регулярные обновления. Большинство инструментов в наборе имеют открытый исходный код, и, учитывая скорость, с которой он обновляется, исследователи пришли к выводу, что разработчики становятся «все более изощренными».

Согласно отчету SentinelLabs, хакеры зарабатывают AlienFox. в группах Telegram, утверждая, что его можно использовать для компрометации неправильно настроенных хостов на облачных платформах и кражи конфиденциальных данных.

Злоупотребление платформами сканирования 

«Инструменты AlienFox облегчают атаки на минимальные сервисы, которым не хватает ресурсов, необходимых для майнинга», — говорится в отчете исследователей. «Проанализировав инструменты и выходные данные инструментов, мы обнаружили, что злоумышленники используют AlienFox для идентификации и сбора учетных данных службы из неправильно настроенных или незащищенных служб. Для жертв компрометация может привести к дополнительным расходам на обслуживание, потере доверия клиентов и затратам на исправление».

Для создания списка неправильно настроенных хостов инструментарий использует платформы сканирования безопасности, такие как LeakIX или SecurityTrails. Затем он использует несколько сценариев для извлечения конфиденциальной информации, такой как ключи API и секреты, из файлов конфигурации, объяснили исследователи. Некоторые версии, проанализированные для отчета, смогли установить постоянство аккаунта AWS и повысить привилегии, а также собрать квоты на отправку и автоматизировать спам-кампании через аккаунты и сервисы-жертвы.

До сих пор атаки на облачные сервисы ограничивались в основном криптомайнерами. Злоумышленники будут использовать скомпрометированные облачные серверы для запуска XMRig или аналогичных майнеров криптовалюты, генерируя токены без необходимости платить за электричество, Интернет или вычислительную мощность. SentinelLabs утверждает, что с AlienFox оппортунистические облачные атаки больше не ограничиваются криптомайнингом.

"Для жертв компрометация может привести к дополнительным затратам на обслуживание, потере доверия клиентов и затратам на восстановление", — заключили исследователи.

• Вот лучшие брандмауэры< /а> 

Через: Реестр