如今黑客很少单独行动,而是演化成各种运营模式,包括开发黑客工具兜售。最近名为AlienFox的黑客工具逐渐普及,甚至可攻击电子邮箱和托管服务。
SentinelLabs高端威胁研究员Alex Delamotte最近报告表示,AlienFox黑客工具快速发展,采多数入侵计算机“挖矿”加密货币的技术,攻击商用系统如电子邮箱和托管服务。用户可从配置错误的主机或流动系统收集服务凭证,然后入侵系统。
AlienFox发展后,后期版本更可自动执行恶意操作,如长期操控目标AWS账户甚至容许升级权限,以及通过操控账户自动发送垃圾信。除了AWS,Microsoft 365、Google Workspace、Nexmo、Twilio和OneSignal等云计算和SaaS平台也是攻击目标。Delamotte表示,这工具越来越复杂,威胁性也令人担心。目前有三个版本,相信会继续发展。Delamotte呼吁企业应检查系统是否配置错误,以免让黑客有机可乘。
(首图来源:shutterstock)