یک ابزار جدید هک مبتنیبر پایتون بهنام FBot کشف شدهاست که سرورهای وب، سرویسهای ابری، سیستمهای مدیریت محتوا (CMS) و پلتفرمهای SaaS مانند سرویسهای وب آمازون (AWS)، مایکروسافت 365، پیپال، Sendgrid و Twilio را مورد هدف قرار میدهد.
FBot جدیدترین ابزار اضافه شده به لیست ابزارهای هک ابری مانند AlienFox، GreenBot (که به عنوان Maintance شناخته میشود)، Legion و Predator میباشد. گفتنی است که چهار ابزار GreenBot، AlienFox، Legion و Predator شباهتهایی در سطح کد با AndroxGh0st دارند. هدف نهایی این ابزار ربودن سرویسهای ابری، SaaS و وب و همچنین جمعآوری اعتبار جهت دستیابی به دسترسی اولیه و کسب درآمد از این طریق با فروش دسترسی به سایرین است. Fbot دارای ویژگیهای مختلفی از جمله تولید کلیدهای API برای AWS و SendGrid است. علاوه بر این، میتواند کارهایی مانند تولید آدرسهای IP تصادفی، اجرای اسکنرهای IP معکوس و اعتبارسنجی حسابهای PayPal به همراه آدرسهای ایمیل مرتبط آنها را انجامدهد. به نظر میرسد این ابزار چند منظوره دارای قابلیتهای مرتبط با تولید کلید API، دستکاری آدرس IP و اعتبارسنجی حساب میباشد.
FBot ویژگیهای خاص AWS را برای بررسی جزئیات پیکربندی ایمیل سرویس ایمیل ساده AWS (Simple Email Service) و ارزیابی سهمیههای سرویس EC2 حساب مورد نظر در خود جای دادهاست. علاوهبر این، عملکرد مربوط به Twilio برای بازیابی جزئیات حساب مانند موجودی، ارز و شماره تلفنهای متصل استفاده میشود. این بدافزار همچنین قادر به استخراج اعتبار از فایلهای محیط لاراول است.
منبع خبر:
https://thehackernews.com/2024/01/new-python-based-fbot-hacking-toolkit.html
- 15