Un nuovo “set di strumenti completi” chiamato AlienFox viene distribuito su Telegram come modo per i criminali informatici di raccogliere le credenziali dalle chiavi API e dai segreti dei provider di servizi cloud popolari.
“La diffusione di AlienFox rappresenta una tendenza non segnalata verso attacchi a servizi cloud piĂą minimali, non adatti al crypto mining, al fine di abilitare ed espandere le campagne successive”, ha detto il ricercatore di sicurezza di SentinelOne, Alex Delamotte, in un rapporto condiviso con The Hacker News.
L’azienda di sicurezza informatica ha caratterizzato il malware come altamente modulare e in costante evoluzione per ospitare nuove funzionalitĂ e miglioramenti delle prestazioni.
L’uso principale di AlienFox è enumerare gli host configurati in modo errato tramite piattaforme di scansione come LeakIX e SecurityTrails e successivamente sfruttare vari script nel toolkit per estrarre le credenziali dai file di configurazione esposti sui server.
Ci vediamo alla prossima puntata
