앨리언폭스 정밀한 분석 | 클라우드 스팸메일 발송자의 스위스 군침

앨리언폭스 정밀한 분석 | 클라우드 스팸메일 발송자의 스위스 군침

SentinelLabs는 공격자가 이메일과 웹 호스팅 서비스를 침해하는 데 사용하는 AlienFox라는 도구 세트를 식별했습니다. 이 매우 모듈화 된 도구 세트는 오픈 소스이며 상대적으로 더 발달한 기능이 추가되고 있습니다. 공격자는 설정 파일에서 API 키 및 비밀 값을 수집하는 데 사용합니다. AWS 계정 유지 및 권한 상승 및 스팸 캠페인에 대한 발송 할당량 수집 등의 악성 활동을 자동화하는 스크립트가 있습니다. 표시 요소 침해, YARA 규칙 및 권장 사항을 포함한 전체 보고서가 사용 가능합니다.

Dissecting AlienFox | The Cloud Spammer’s Swiss Army Knife

SentinelLabs has identified a toolkit, AlienFox, which attackers use to compromise email and web hosting services. The highly modular toolset is open-source and continually evolving, with more sophisticated features being added. Attackers use it to harvest API keys & secrets from configuration files. Scripts exist to automate malicious activities such as establishing AWS account persistence and privilege escalation and collecting send quotas for spam campaigns. A full report, including indicators of compromise, YARA rules and recommendations, is available.

https://www.sentinelone.com/labs/dissecting-alienfox-the-cloud-spammers-swiss-army-knife/