Penka Hristovska
Diperbarui pada: Januari 17, 2024
Para peretas di balik malware Androxgh0st menciptakan botnet yang mampu mencuri kredensial cloud dari platform-platform besar, kata badan siber AS pada hari Selasa.
Badan Keamanan Siber dan Infrastruktur AS (CISA) dan Biro Investigasi Federal (FBI) merilis sebuah penasihat bersama berdasarkan temuan dari investigasi yang sedang berlangsung tentang strategi yang digunakan oleh peretas yang menggunakan malware.
Malware ini pertama kali diidentifikasi pada Desember 2022 oleh Lacework Labs.
Menurut agensi tersebut, para peretas menggunakan Androxgh0st untuk membuat botnet โuntuk identifikasi korban dan eksploitasi di jaringan target.โ Botnet mencari file .env, yang sering menjadi target penjahat dunia maya karena berisi kredensial dan token. Agensi mengatakan kredensial ini berasal dari โaplikasi profil tinggi,โ seperti Microsoft Office 365, SendGrid, Amazon Web Services, dan Twilio.
โMalware Androxgh0st juga mendukung berbagai fungsi yang mampu menyalahgunakan Simple Mail Transfer Protocol (SMTP), seperti memindai dan mengeksploitasi kredensial yang terbuka dan antarmuka pemrograman aplikasi (API), serta penerapan shell web,โ jelas FBI dan CISA.
Malware ini digunakan dalam kampanye yang bertujuan mengidentifikasi dan menargetkan situs web dengan kerentanan tertentu. Botnet menggunakan kerangka Laravel, alat untuk mengembangkan aplikasi web, untuk mencari situs web. Setelah menemukan situs web tersebut, peretas mencoba menentukan apakah file tertentu dapat diakses dan apakah file tersebut mengandung kredensial.
Saran CISA dan FBI menunjukkan kerentanan kritis dan telah lama ditambal di Laravel, yang diidentifikasi sebagai CVE-2018-15133, yang dieksploitasi botnet untuk mengakses kredensial, seperti nama pengguna dan kata sandi untuk layanan seperti email (menggunakan SMTP) dan akun AWS.
โJika pelaku ancaman mendapatkan kredensial untuk layanan apa punโฆ mereka mungkin menggunakan kredensial tersebut untuk mengakses data sensitif atau menggunakan layanan ini untuk melakukan operasi berbahaya lainnya,โ demikian bunyi peringatan tersebut.
โMisalnya, ketika pelaku ancaman berhasil mengidentifikasi dan menyusupi kredensial AWS dari situs web yang rentan, mereka terlihat berupaya membuat pengguna dan kebijakan pengguna baru. Selain itu, pelaku Andoxgh0st telah diamati membuat instance AWS baru yang digunakan untuk melakukan aktivitas pemindaian tambahan,โ jelas agensi tersebut.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.safetydetectives.com/news/fbi-cisa-warn-against-credential-stealing-androxgh0st-botnet/
- :adalah
- 17
- 2022
- 40
- a
- Tentang Kami
- mengakses
- dapat diakses
- Akun
- kegiatan
- aktor
- Tambahan
- Selain itu
- laporan
- Bergabung
- terhadap
- lembaga
- badan
- ditujukan
- juga
- Amazon
- Amazon Web Services
- dan
- dan infrastruktur
- Apa pun
- Lebah
- Aplikasi
- aplikasi
- ADALAH
- AS
- At
- berusaha
- avatar
- AWS
- menjadi
- di belakang
- botnet
- Biro
- by
- Kampanye
- mampu
- tertentu
- awan
- kompromi
- Mengadakan
- melakukan
- mengandung
- membuat
- membuat
- Surat kepercayaan
- kritis
- maya
- penjahat cyber
- Keamanan cyber
- data
- Desember
- penyebaran
- Menentukan
- berkembang
- dipekerjakan
- contoh
- Menjelaskan
- menjelaskan
- eksploitasi
- mengeksploitasi
- eksploitasi
- terkena
- fbi
- Federal
- Biro Investigasi Federal
- File
- Temuan
- menemukan
- Pertama
- Untuk
- Kerangka
- dari
- fungsi
- hacker
- Memiliki
- HTTPS
- Identifikasi
- diidentifikasi
- mengenali
- mengidentifikasi
- if
- in
- Infrastruktur
- interface
- investigasi
- Investigasi
- IT
- Labs
- 'like'
- LINK
- TERLIHAT
- utama
- jahat
- malware
- Mungkin..
- Microsoft
- jaringan
- New
- pengguna baru
- banyak sekali
- memperoleh
- of
- Office
- sering
- on
- sekali
- terus-menerus
- Operasi
- or
- tertentu
- password
- Platform
- plato
- Kecerdasan Data Plato
- Data Plato
- poin
- Kebijakan
- Profil
- Pemrograman
- protokol
- dirilis
- s
- Tersebut
- pemindaian
- Pencarian
- keamanan
- peka
- Layanan
- Kulit
- Sederhana
- strategi
- berhasil
- seperti itu
- Mendukung
- target
- penargetan
- Grafik
- Ini
- mereka
- ancaman
- aktor ancaman
- untuk
- Token
- alat
- transfer
- mencoba
- Selasa
- kami
- us
- menggunakan
- bekas
- Pengguna
- Pengguna
- kegunaan
- menggunakan
- Korban
- Kerentanan
- kerentanan
- Rentan
- adalah
- jaringan
- aplikasi web
- layanan web
- webp
- Situs Web
- situs web
- ketika
- apakah
- yang
- dengan
- zephyrnet.dll