close
資訊保安

AlienFox 黑客工具近日逐漸普及 可入侵電郵及網絡託管服務

黑客現在都很少單獨行動,其演化成各種營運模式,包括開發黑客工具向他人兜售。最近一個名為 AlienFox 的黑客工具就逐漸普及,甚至可以針對電郵和託管服務進行攻擊。

據 SentinelLabs 高級威脅研究員 Alex Delamotte 最近發表的報告表示,AlienFox 黑客工具最近快速發展,採用了原先多數用於入侵電腦用作加密貨幣「挖礦」的技術,來針對商用系統例如電郵和託管服務進行攻擊。其用家可以從配置錯誤或有流動的系統來識別及收集服務憑證,然後入侵系統。

AlienFox 經過發展後,後期版本更可以自動執行惡意操作,例如長期操控目標 AWS 帳戶甚至容許升級權限,以及透過操控帳戶自動發出垃圾郵件。除了 AWS 之外,Microsoft 365、Google Workspace、Nexmo、Twilio 和 OneSignal 等雲端和 SaaS 平台也是攻擊目標。Delamotte 表示,這個工具整變得越來越複雜,其帶來的威脅令人擔心。目前爲止已經有三個版本,未來相信挽回繼續發展。Delamotte 呼籲企業應該檢查系統有否配置錯誤的問題,以免讓黑客有機可乘。

來源:SentinelLabs

Tags : AlienFox
Antony Shum

The author Antony Shum