Serviços de pagamento e nuvem em perigo!
pixabay. com
Um novo agente malicioso, denominado, está causando considerável preocupação FBots , que tem como alvo serviços de nuvem e de pagamento.
O malware, identificado após uma busca pelo SentinelLabs, é baseado na linguagem de programação Python e nas mãos erradas pode ser devastador. Os hackers, de fato, ao explorar o FBot são capazes de manipular serviços como Amazon Web Services ( AWS ), Office365 e PayPal , causando grandes danos às vítimas.
Em comparação com outros malwares semelhantes (como AlienFox , Predator , Greenbot e Legion ) isso não incorpora o código Androxgh0st , uma raspagem de credenciais em todo o setor módulo.
O FBot foca principalmente em serviços SaaS e Web , apresentando um foco secundário também em sistemas de proteção de contas, tentando implementar ataques massivos de spam. Depois que um hacker usa o malware e obtém acesso inicial, ele pode realizar transações e outras operações invasivas livremente.
FBot: o infostealer é uma ameaça real para AWS e PayPal
O malware de que estamos falando possui vários recursos assustadores. Além da capacidade de coletar credenciais , estamos falando de ferramentas projetadas especificamente para sequestrar contas AWS e PayPal.
O SentinelLabs detectou amostras de julho de 2022 a janeiro de 2024, indicando que a operação ainda está em andamento. Apesar do longo período de tempo examinado, há poucas mudanças perceptíveis entre as versões do FBot até o momento, e os especialistas ainda não sabem se os cibercriminosos estão envolvidos no desenvolvimento ou se o malware é agora considerado “completo”.
Quanto aos canais de distribuição, este infostealer se destaca de outros similares. Não falamos de Telegram , como muitos casos semelhantes, mas de outros tipos de distribuição, com operações menores e mais difíceis de identificar.
Os especialistas do SentinelLabs convidaram as organizações a adotar a autenticação multifator ( MFA ), especialmente no contexto da AWS. Manter os funcionários da empresa atualizados sobre ameaças cibernéticas é outra forma de evitar possíveis infecções desse tipo.
barra lateral inferior relacionada 300
*️⃣ Link da fonte: