彭卡·赫里斯托夫斯卡
更新日期: 2024 年 1 月 17 日
美国网络机构周二表示,Androxgh0st 恶意软件背后的黑客正在创建一个能够从主要平台窃取云凭据的僵尸网络。
美国网络安全和基础设施安全局(CISA)和联邦调查局(FBI)发布了一份 联合咨询 根据正在进行的有关黑客使用恶意软件所采用策略的调查结果。
该恶意软件于 2022 年 XNUMX 月首次由 Lacework Labs 发现。
据这些机构称,黑客正在使用 Androxgh0st 创建一个僵尸网络,“用于目标网络中的受害者识别和利用”。僵尸网络会查找 .env 文件,网络犯罪分子经常将其作为目标,因为它们包含凭据和令牌。这些机构表示,这些凭证来自“备受瞩目的应用程序”,例如 Microsoft Office 365、SendGrid、Amazon Web Services 和 Twilio。
FBI 和 CISA 解释说:“Androxgh0st 恶意软件还支持许多能够滥用简单邮件传输协议 (SMTP) 的功能,例如扫描和利用暴露的凭据和应用程序编程接口 (API) 以及 Web shell 部署。”
该恶意软件用于旨在识别和定位具有特定漏洞的网站的活动。该僵尸网络使用 Laravel 框架(一种用于开发 Web 应用程序的工具)来搜索网站。一旦找到网站,黑客就会尝试确定某些文件是否可访问以及它们是否包含凭据。
CISA 和 FBI 的报告指出了 Laravel 中一个早已修补的严重漏洞,该漏洞被识别为 CVE-2018-15133,僵尸网络利用该漏洞来访问凭证,例如电子邮件(使用 SMTP)和 AWS 帐户等服务的用户名和密码。
“如果威胁行为者获得任何服务的凭据……他们可能会使用这些凭据访问敏感数据或使用这些服务进行其他恶意操作,”该公告写道。
“例如,当威胁行为者成功识别并破坏来自易受攻击网站的 AWS 凭证时,我们会观察到他们试图创建新用户和用户策略。此外,据观察,Andoxgh0st 参与者创建了新的 AWS 实例,用于进行额外的扫描活动。”各机构解释道。
- :是
- 17
- 2022
- 40
- a
- 关于
- ACCESS
- 无障碍
- 账户
- 活动
- 演员
- 额外
- 另外
- advisory
- 联盟
- 驳
- 机构
- 机构
- 针对
- 还
- Amazon
- 亚马逊网络服务
- 和
- 和基础设施
- 任何
- APIs
- 应用领域
- 应用领域
- 保健
- AS
- At
- 尝试
- 头像
- AWS
- 很
- 背后
- 僵尸网络
- 办公室
- by
- 活动
- 能力
- 一定
- 云端技术
- 妥协
- 进行
- 开展
- 包含
- 创建信息图
- 创造
- 资历
- 危急
- 网络
- 网络罪犯
- 网络安全
- data
- 十二月
- 部署
- 确定
- 发展
- 邮箱地址
- 就业
- 例子
- 说明
- 解释
- 开发
- 利用
- 功勋
- 裸露
- 联邦调查局
- 联邦
- 联邦调查局
- 档
- 发现
- 发现
- (名字)
- 针对
- 骨架
- 止
- 功能
- 黑客
- 有
- HTTPS
- 鉴定
- 确定
- 鉴定
- 确定
- if
- in
- 基础设施
- 接口
- 调查
- 调查
- IT
- 实验室
- 喜欢
- 友情链接
- LOOKS
- 主要
- 恶意
- 恶意软件
- 可能..
- 微软
- 网络
- 全新
- 新用户
- 众多
- 获得
- of
- 办公
- 经常
- on
- 一旦
- 正在进行
- 运营
- or
- 特别
- 密码
- 平台
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 点
- 政策
- 本人简介
- 代码编程
- 协议
- 发布
- s
- 说
- 扫描
- 搜索
- 保安
- 敏感
- 特色服务
- 壳
- 简易
- 策略
- 顺利
- 这样
- 支持
- 目标
- 瞄准
- 博曼
- 他们
- 威胁
- 威胁者
- 至
- 令牌
- 工具
- 转让
- 尝试
- 周二
- 我们
- us
- 使用
- 用过的
- 用户
- 用户
- 使用
- 运用
- 受害者
- 漏洞
- 漏洞
- 脆弱
- 是
- 卷筒纸
- 网络应用
- Web服务
- 网页
- 您的网站
- 网站
- ,尤其是
- 是否
- 这
- 和风网