Investigadores de SentinelLabs han descubierto un nuevo conjunto de herramientas que los ciberdelincuentes están utilizando para violar el correo electrónico y la web. alojamiento (se abre en una pestaña nueva) servicios.
El conjunto de herramientas de malware, llamado «AlienFox», se describe como «altamente modular» y recibe actualizaciones periódicas. La mayoría de las herramientas del kit son de código abierto y, con la velocidad a la que se actualizan, los investigadores concluyeron que los desarrolladores se están volviendo «cada vez más sofisticados».
Según el informe de SentinelLabs, los piratas informáticos están engañando a AlienFox en los grupos de Telegram, alegando que puede usarse para comprometer hosts mal configurados en plataformas en la nube y robar datos confidenciales.
Abusar de las plataformas de escaneo
«Las herramientas de AlienFox facilitan los ataques a servicios mínimos que carecen de los recursos necesarios para la minería», dijeron los investigadores en su informe. «Al analizar las herramientas y el resultado de las herramientas, descubrimos que los actores usan AlienFox para identificar y recopilar credenciales de servicio de servicios mal configurados o expuestos. Para las víctimas, el compromiso puede generar costos de servicio adicionales, pérdida de confianza del cliente y costos de reparación».
Para generar una lista de hosts mal configurados, el kit de herramientas utiliza plataformas de análisis de seguridad, como LeakIX o SecurityTrails. Luego, utiliza varios scripts para extraer información confidencial, como claves API y secretos de los archivos de configuración, explicaron los investigadores. Algunas de las versiones analizadas para el informe pudieron establecer la persistencia de la cuenta de AWS y escalar los privilegios, así como recopilar cuotas de envío y automatizar campañas de spam a través de las cuentas y los servicios de las víctimas.
Hasta ahora, los ataques contra los servicios basados en la nube se limitaban principalmente a los criptomineros. Los actores de amenazas usarían servidores en la nube comprometidos para ejecutar XMRig o mineros de criptomonedas similares, generando tokens sin necesidad de pagar electricidad, Internet o potencia informática. Con AlienFox, afirma SentinelLabs, los ataques oportunistas en la nube ya no se limitan a la criptominería.
“Para las víctimas, el compromiso puede generar costos de servicio adicionales, pérdida de confianza del cliente y costos de remediación”, concluyeron los investigadores.
A través de: El registro (se abre en una pestaña nueva)