محققان امنیت سایبری ابزاری جدید برای هک کردن سرورها کشف کردهاند که مبتنیبر پایتون است و FBot نامیده میشود.
۰
منبع : The Hacker News
محققان امنیت سایبری ابزاری جدید برای هک کردن سرورها کشف کردهاند که مبتنیبر پایتون است و FBot نامیده میشود.
به گزارش افتانا، یک ابزار جدید هک مبتنیبر پایتون بهنام FBot کشف شده است که سرورهای وب، سرویسهای ابری، سیستمهای مدیریت محتوا (CMS) و پلتفرمهای SaaS مانند سرویسهای وب آمازون (AWS)، مایکروسافت 365، پیپال، Sendgrid و Twilio را مورد هدف قرار میدهد.
FBot جدیدترین ابزار اضافه شده به لیست ابزارهای هک ابری مانند AlienFox، GreenBot (که به عنوان Maintance شناخته میشود)، Legion و Predator میباشد. گفتنی است که چهار ابزار GreenBot، AlienFox، Legion و Predator شباهتهایی در سطح کد با AndroxGh0st دارند. هدف نهایی این ابزار ربودن سرویسهای ابری، SaaS و وب و همچنین جمعآوری اعتبار جهت دستیابی به دسترسی اولیه و کسب درآمد از این طریق با فروش دسترسی به سایرین است.
این ابزار دارای ویژگیهای مختلفی از جمله تولید کلیدهای API برای AWS و SendGrid است. علاوه بر این، میتواند کارهایی مانند تولید آدرسهای IP تصادفی، اجرای اسکنرهای IP معکوس و اعتبارسنجی حسابهای PayPal به همراه آدرسهای ایمیل مرتبط آنها را انجامدهد. به نظر میرسد این ابزار چند منظوره دارای قابلیتهای مرتبط با تولید کلید API، دستکاری آدرس IP و اعتبارسنجی حساب میباشد.
FBot ویژگیهای خاص AWS را برای بررسی جزئیات پیکربندی ایمیل سرویس ایمیل ساده AWS (Simple Email Service) و ارزیابی سهمیههای سرویس EC2 حساب مورد نظر در خود جای دادهاست. علاوهبر این، عملکرد مربوط به Twilio برای بازیابی جزئیات حساب مانند موجودی، ارز و شماره تلفنهای متصل استفاده میشود. این بدافزار همچنین قادر به استخراج اعتبار از فایلهای محیط لاراول است.
به گزارش افتانا، یک ابزار جدید هک مبتنیبر پایتون بهنام FBot کشف شده است که سرورهای وب، سرویسهای ابری، سیستمهای مدیریت محتوا (CMS) و پلتفرمهای SaaS مانند سرویسهای وب آمازون (AWS)، مایکروسافت 365، پیپال، Sendgrid و Twilio را مورد هدف قرار میدهد.
FBot جدیدترین ابزار اضافه شده به لیست ابزارهای هک ابری مانند AlienFox، GreenBot (که به عنوان Maintance شناخته میشود)، Legion و Predator میباشد. گفتنی است که چهار ابزار GreenBot، AlienFox، Legion و Predator شباهتهایی در سطح کد با AndroxGh0st دارند. هدف نهایی این ابزار ربودن سرویسهای ابری، SaaS و وب و همچنین جمعآوری اعتبار جهت دستیابی به دسترسی اولیه و کسب درآمد از این طریق با فروش دسترسی به سایرین است.
این ابزار دارای ویژگیهای مختلفی از جمله تولید کلیدهای API برای AWS و SendGrid است. علاوه بر این، میتواند کارهایی مانند تولید آدرسهای IP تصادفی، اجرای اسکنرهای IP معکوس و اعتبارسنجی حسابهای PayPal به همراه آدرسهای ایمیل مرتبط آنها را انجامدهد. به نظر میرسد این ابزار چند منظوره دارای قابلیتهای مرتبط با تولید کلید API، دستکاری آدرس IP و اعتبارسنجی حساب میباشد.
FBot ویژگیهای خاص AWS را برای بررسی جزئیات پیکربندی ایمیل سرویس ایمیل ساده AWS (Simple Email Service) و ارزیابی سهمیههای سرویس EC2 حساب مورد نظر در خود جای دادهاست. علاوهبر این، عملکرد مربوط به Twilio برای بازیابی جزئیات حساب مانند موجودی، ارز و شماره تلفنهای متصل استفاده میشود. این بدافزار همچنین قادر به استخراج اعتبار از فایلهای محیط لاراول است.
کد مطلب : 21863
https://aftana.ir/vdcjtoe8.uqevmzsffu.htmlaftana.ir/vdcjtoe8.uqevmzsffu.html
تگ ها
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵