پنکا هریستوفسکا
به روز شده در: ژانویه 17، 2024
آژانسهای سایبری ایالات متحده روز سهشنبه اعلام کردند هکرهای پشت بدافزار Androxgh0st در حال ایجاد یک باتنت هستند که قادر به سرقت اعتبارنامههای ابری از پلتفرمهای بزرگ است.
آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) و اداره تحقیقات فدرال (FBI) گزارشی را منتشر کردند. مشاوره مشترک در مورد یافته های تحقیقات در حال انجام در مورد استراتژی های به کار گرفته شده توسط هکرها با استفاده از بدافزار.
این بدافزار اولین بار در دسامبر 2022 توسط Lacework Labs شناسایی شد.
به گفته این آژانس ها، هکرها از Androxgh0st برای ایجاد یک بات نت «برای شناسایی قربانی و بهره برداری در شبکه های هدف» استفاده می کنند. باتنت به دنبال فایلهای .env میگردد، که مجرمان سایبری اغلب آنها را هدف قرار میدهند زیرا حاوی اعتبارنامهها و نشانهها هستند. آژانسها گفتند این اعتبارنامهها از «برنامههای با مشخصات بالا» مانند Microsoft Office 365، SendGrid، Amazon Web Services و Twilio هستند.
FBI و CISA توضیح دادند: «بدافزار Androxgh0st همچنین از عملکردهای متعددی پشتیبانی میکند که میتوانند از پروتکل انتقال ایمیل ساده (SMTP) مانند اسکن و بهرهبرداری از اعتبارنامههای افشا شده و رابطهای برنامهنویسی برنامه (API) و استقرار پوسته وب پشتیبانی کنند.
این بدافزار در کمپین هایی با هدف شناسایی و هدف قرار دادن وب سایت هایی با آسیب پذیری های خاص استفاده می شود. این بات نت از چارچوب لاراول، ابزاری برای توسعه برنامه های کاربردی وب، برای جستجوی وب سایت ها استفاده می کند. هنگامی که وبسایتها را پیدا کرد، هکرها سعی میکنند تعیین کنند که آیا فایلهای خاصی قابل دسترسی هستند و آیا آنها حاوی اعتبار هستند یا خیر.
مشاوره CISA و FBI به یک آسیبپذیری وصلهشده حیاتی در لاراول اشاره میکند که با نام CVE-2018-15133 شناسایی شده است، که باتنت برای دسترسی به اعتبارنامهها، مانند نامهای کاربری و رمزهای عبور خدماتی مانند ایمیل (با استفاده از SMTP) و حسابهای AWS از آن سوء استفاده میکند.
در این توصیه نامه آمده است: «اگر عاملان تهدید برای هر سرویسی اعتبارنامه دریافت کنند... ممکن است از این اعتبارنامه ها برای دسترسی به داده های حساس یا استفاده از این سرویس ها برای انجام عملیات مخرب اضافی استفاده کنند».
برای مثال، زمانی که عوامل تهدید با موفقیت اعتبار AWS را از یک وبسایت آسیبپذیر شناسایی کرده و به خطر میاندازند، مشاهده میشود که تلاش میکنند کاربران و خطمشیهای کاربر جدیدی ایجاد کنند. علاوه بر این، بازیگران Andoxgh0st مشاهده شدهاند که نمونههای جدید AWS را برای انجام فعالیتهای اسکن اضافی ایجاد میکنند.» این آژانسها توضیح میدهند.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.safetydetectives.com/news/fbi-cisa-warn-against-credential-stealing-androxgh0st-botnet/
- :است
- 17
- 2022
- 40
- a
- درباره ما
- دسترسی
- در دسترس
- حساب ها
- فعالیت
- بازیگران
- اضافی
- علاوه بر این
- مشاوره
- وابسته
- در برابر
- سازمان
- نمایندگی
- هدف
- همچنین
- آمازون
- آمازون خدمات وب
- و
- و زیرساخت
- هر
- رابط های برنامه کاربردی
- کاربرد
- برنامه های کاربردی
- هستند
- AS
- At
- تلاش
- نماد
- AWS
- بوده
- پشت سر
- بات نت
- دفتر
- by
- مبارزات
- توانا
- معین
- ابر
- سازش
- رفتار
- انجام
- شامل
- ایجاد
- ایجاد
- مجوزها و اعتبارات
- بحرانی
- سایبر
- مجرمان سایبری
- امنیت سایبری
- داده ها
- دسامبر
- گسترش
- مشخص کردن
- در حال توسعه
- پست الکترونیک
- به کار گرفته شده
- مثال
- توضیح دهید
- توضیح داده شده
- بهره برداری
- بهره برداری از
- سوء استفاده
- قرار گرفتن در معرض
- اف بی آی
- فدرال
- دفتر تحقیقات فدرال
- فایل ها
- یافته ها
- پیدا می کند
- نام خانوادگی
- برای
- چارچوب
- از جانب
- توابع
- هکرها
- آیا
- HTTPS
- شناسایی
- شناسایی
- شناسایی
- شناسایی
- if
- in
- شالوده
- رابط
- تحقیق
- تحقیقات
- IT
- آزمایشگاه
- پسندیدن
- ارتباط دادن
- مطالب
- عمده
- مخرب
- نرم افزارهای مخرب
- ممکن است..
- مایکروسافت
- شبکه
- جدید
- کاربران جدید
- متعدد
- گرفتن
- of
- دفتر
- غالبا
- on
- یک بار
- مداوم
- عملیات
- or
- ویژه
- کلمه عبور
- سیستم عامل
- افلاطون
- هوش داده افلاطون
- PlatoData
- نقطه
- سیاست
- مشخصات
- برنامه نويسي
- پروتکل
- منتشر شد
- s
- سعید
- پویش
- جستجو
- تیم امنیت لاتاری
- حساس
- خدمات
- صدف
- ساده
- استراتژی ها
- موفقیت
- چنین
- پشتیبانی از
- هدف
- هدف گذاری
- La
- اینها
- آنها
- تهدید
- بازیگران تهدید
- به
- نشانه
- ابزار
- انتقال
- امتحان
- سه شنبه
- ما
- us
- استفاده کنید
- استفاده
- کاربر
- کاربران
- استفاده
- با استفاده از
- قربانی
- آسیب پذیری ها
- آسیب پذیری
- آسیب پذیر
- بود
- وب
- برنامه های وب
- خدمات وب
- وب سایت
- سایت اینترنتی
- وب سایت
- چه زمانی
- چه
- که
- با
- زفیرنت