Cloud

FBot: cuidado esse malware quer roubar a sua nuvem

Os caçadores de malware da SentinelOne alertam que uma ferramenta de hacking baseada em linguagem Python recém-descoberta está sendo usada por cibercriminosos para sequestrar plataformas em nuvem e serviços de pagamento.

A ferramenta, chamada FBot, é capaz, segundo eles, de coletar credenciais para ataques de spam, sequestro de contas AWS e funções para permitir ataques contra o PayPal e várias contas de plataformas SaaS (software como serviço). A informação está no site Ciso Advisor.

De acordo com a documentação da unidade de pesquisa da fornecedora de soluções de segurança cibernética, o Fbot é caracterizado por uma área menor em comparação com ferramentas semelhantes, indicando um possível desenvolvimento privado e uma abordagem de distribuição mais direcionada.

O pesquisador do SentinelLabs, Alex Delamotte, dissecou os componentes internos da ferramenta de ataque e encontrou recursos para atingir servidores web e serviços em nuvem, bem como tecnologias de software como serviço que incluem AWS Office365, PayPal, Sendgrid e Twilio.

Embora a ferramenta seja projetada para que hackers sequestrem serviços em nuvem, SaaS e web, Delamotte descobriu um foco secundário na obtenção de contas para conduzir ataques de spam. “A ferramenta contém diversos utilitários, incluindo um gerador de endereço IP e scanner de porta. Há também uma função de validação de e-mail, que usa um provedor de serviços de tecnologia indonésio para validar endereços de e-mail”, disse o pesquisador do SentinelLabs.


Com informações do SentinelLabs

Botão Voltar ao topo