Los investigadores de SentinelLabs han descubierto un nuevo conjunto de herramientas que los ciberdelincuentes están utilizando para violar los servicios de correo electrónico y alojamiento web (se abre en una nueva pestaña).
El conjunto de herramientas de malware, llamado "AlienFox", se describe como "altamente modular" y recibe actualizaciones periódicas. La mayoría de las herramientas del kit son de código abierto y, con la velocidad a la que se actualizan, los investigadores concluyeron que los desarrolladores se están volviendo "cada vez más sofisticados".
Según el informe de SentinelLabs, los piratas informáticos usan AlienFox en grupos de Telegram, alegando que puede usarse para comprometer hosts mal configurados en plataformas en la nube y robar datos confidenciales.
Abusar de las plataformas de digitalización
"Las herramientas de AlienFox facilitan los ataques a servicios mínimos que carecen de los recursos necesarios para la minería", dijeron los investigadores en su informe. "Al analizar las herramientas y el resultado de las herramientas, descubrimos que los actores usan AlienFox para identificar y recopilar credenciales de servicio de servicios mal configurados o expuestos, servicios adicionales, pérdida de confianza del cliente y costos de remediación".
Para generar una lista de hosts mal configurados, el kit de herramientas utiliza plataformas de análisis de seguridad, como LeakIX o SecurityTrails. Luego, utiliza varios scripts para extraer información confidencial, como claves API y secretos de los archivos de configuración, explicaron los investigadores. Algunas de las versiones analizadas para el informe pudieron establecer la persistencia de la cuenta de AWS y elevar los privilegios, así como recopilar cuotas de envío y automatizar campañas de spam a través de cuentas y servicios de víctimas.
Hasta ahora, los ataques contra los servicios basados en la nube se han limitado principalmente a los criptomineros. Los actores de amenazas usarían servidores en la nube comprometidos para ejecutar XMRig o mineros de criptomonedas similares, generando tokens sin tener que pagar por electricidad, Internet o potencia informática. Con AlienFox, afirma SentinelLabs, los ataques oportunistas en la nube ya no se limitan a la criptominería.
“Para las víctimas, un compromiso puede resultar en costos de servicio adicionales, pérdida de confianza del cliente y costos de remediación”, concluyeron los investigadores.
Через: Реестр (откроется в новой вкладке)