Пенка Христовска
Обновление: 17 января 2024
Хакеры, стоящие за вредоносным ПО Androxgh0st, создают ботнет, способный красть облачные учетные данные с основных платформ, сообщили во вторник киберагентства США.
Агентство кибербезопасности и безопасности инфраструктуры США (CISA) и Федеральное бюро расследований (ФБР) опубликовали совместное консультирование о результатах продолжающегося расследования стратегий хакеров, использующих вредоносное ПО.
Впервые это вредоносное ПО было обнаружено в декабре 2022 года компанией Lacework Labs.
По данным агентств, хакеры используют Androxgh0st для создания ботнета «для идентификации жертв и эксплуатации в целевых сетях». Ботнет ищет файлы .env, на которые часто нацелены киберпреступники, поскольку они содержат учетные данные и токены. Агентства заявили, что эти учетные данные взяты из «высокопрофильных приложений», таких как Microsoft Office 365, SendGrid, Amazon Web Services и Twilio.
«Вредоносное ПО Androxgh0st также поддерживает множество функций, способных злоупотреблять протоколом SMTP, таких как сканирование и использование открытых учетных данных и интерфейсов прикладного программирования (API), а также развертывание веб-оболочки», — пояснили в ФБР и CISA.
Вредоносное ПО используется в кампаниях, направленных на выявление и нацеливание на веб-сайты с определенными уязвимостями. Для поиска веб-сайтов ботнет использует фреймворк Laravel — инструмент для разработки веб-приложений. Найдя веб-сайты, хакеры пытаются определить, доступны ли определенные файлы и содержат ли они учетные данные.
Рекомендации CISA и ФБР указывают на критическую и давно исправленную уязвимость в Laravel, идентифицированную как CVE-2018-15133, которую ботнет использует для доступа к учетным данным, таким как имена пользователей и пароли, для таких сервисов, как электронная почта (с использованием SMTP) и учетных записей AWS.
«Если злоумышленники получат учетные данные для каких-либо служб… они могут использовать эти учетные данные для доступа к конфиденциальным данным или использовать эти службы для проведения дополнительных вредоносных операций», — говорится в сообщении.
«Например, когда злоумышленники успешно идентифицируют и компрометируют учетные данные AWS с уязвимого веб-сайта, они пытаются создать новых пользователей и пользовательские политики. Кроме того, было замечено, что злоумышленники Andoxgh0st создают новые экземпляры AWS для проведения дополнительных операций сканирования», — поясняют агентства.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.safetydetectives.com/news/fbi-cisa-warn-against-credential-stealing-androxgh0st-botnet/
- :является
- 17
- 2022
- 40
- a
- О нас
- доступ
- доступной
- Учетные записи
- деятельность
- актеры
- дополнительный
- Дополнительно
- консультативный
- Affiliate
- против
- агентствах
- агентство
- Нацеленный
- причислены
- Amazon
- Amazon Web Services
- и
- и инфраструктура
- любой
- API
- Применение
- Приложения
- МЫ
- AS
- At
- попытки
- аватар
- AWS
- было
- за
- Ботнет
- офис
- by
- Кампании
- способный
- определенный
- облако
- скомпрометированы
- Проводить
- проведение
- содержать
- Создайте
- Создающий
- Полномочия
- критической
- кибер-
- киберпреступники
- Информационная безопасность
- данным
- Декабрь
- развертывание
- Определять
- развивающийся
- занятых
- пример
- Объяснять
- объяснены
- эксплуатация
- эксплуатации
- использует
- подвергаться
- ФБР
- Федеральный
- Федеральное Бюро Расследований
- Файлы
- результаты
- находит
- Во-первых,
- Что касается
- Рамки
- от
- Функции
- Хакеры
- Есть
- HTTPS
- Идентификация
- идентифицированный
- определения
- идентифицирующий
- if
- in
- Инфраструктура
- интерфейсы
- ходе расследования,
- Исследования
- IT
- Labs
- такое как
- LINK
- ВЗГЛЯДЫ
- основной
- злонамеренный
- вредоносных программ
- Май..
- Microsoft
- сетей
- Новые
- новые пользователи
- многочисленный
- получать
- of
- Офис
- .
- on
- консолидировать
- постоянный
- Операционный отдел
- or
- особый
- пароли
- Платформы
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- пунктов
- сборах
- Профиль
- Программирование
- протокол
- выпустил
- s
- Сказал
- сканирование
- Поиск
- безопасность
- чувствительный
- Услуги
- Оболочка
- просто
- стратегий
- Успешно
- такие
- Поддержка
- цель
- направлены
- Ассоциация
- Эти
- они
- угроза
- актеры угрозы
- в
- Лексемы
- инструментом
- перевод
- стараться
- вторник
- нам
- us
- использование
- используемый
- Информация о пользователе
- пользователей
- использования
- через
- Жертва
- Уязвимости
- уязвимость
- Уязвимый
- законопроект
- Web
- веб-приложений
- веб-сервисы
- WebP
- Вебсайт
- веб-сайты
- когда
- будь то
- , которые
- зефирнет