새로운 에일리언폭스 툴킷은 18개의 클라우드 서비스의 자격증명을 훔칩니다.
AlienFox는 클라우드 기반 이메일 서비스에서 자격 증명 절취를 촉진하기 위한 모듈화 도구 키트로 인식됩니다. 이것은 텔레그램 비공개 채널을 통해 판매되며 Laravel과 WordPress와 같은 호스팅 프레임워크의 공통 미구성을 대상으로합니다. 세 가지 버전이 식별되었으며 각각은 웹 서버 구성 및 데이터 추출에 초점을 맞추고 있습니다. 도구 키트는 비밀 정보를 추출하고 취약한 서버에서 지속성을 구축하고 권한을 승급시키는 스크립트를 포함합니다. 대상 서비스는 AWS, Google Workspace, Office 365 등을 포함합니다.
New AlienFox toolkit steals credentials for 18 cloud services
AlienFox is a modular toolkit intended to facilitate credential theft from cloud-based email services. It is sold through a private Telegram channel and targets common misconfigurations in hosting frameworks, like Laravel and WordPress. There have been three versions identified, with each focusing on web server configuration and data extraction. The toolkit includes scripts to extract secrets, establish persistence, and escalate privileges on vulnerable servers. Targeted services include AWS, Google Workspace, Office 365 and more.