AWS, Google, Microsoft 클라우드 서비스에서 API 키 및 비밀을 대상으로하는 AlienFox 멀웨어
텔레그램을 통해 배포되는 AlienFox는 위협 역할자가 클라우드 서비스 제공자로부터 자격 증명을 추출할 수 있는 악성 도구 입니다. 이것은 매우 모듈화 되어 있으며, AWS 계정에 지속적인 접근 권한을 부여하고 권한을 업그레이드 할 수 있는 능력을 갖추고 있습니다. 또한 스팸 캠페인을 자동화 할 수도 있습니다. 이것은 인기있는 웹 프레임 워크에 연결된 서버를 검색하고, 이전에 문서화 된 AndroxGh0st와 GreenBot 두 개의 스크립트를 포함하고 있습니다.
AlienFox Malware Targets API Keys and Secrets from AWS, Google, and Microsoft Cloud Services
AlienFox is a malicious toolkit distributed on Telegram which enables threat actors to extract credentials from cloud service providers. It is highly modular and has the ability to establish persistence on an AWS account and escalate privileges. It can also automate spam campaigns. It searches for servers associated with popular web frameworks and contains two scripts, AndroxGh0st and GreenBot, which have been previously documented.
https://thehackernews.com/2023/03/alienfox-malware-targets-api-keys-and.html