Появи се нова версия на AlienFox: „Швейцарското ножче“ на киберпрестъпниците
Забързващия се цифров преход на фирмите идва със своите изгоди, само че също и опасности. Пренасянето на цифровизираните запаси и услуги на предприятието от локалните им сървъри към някоя от огромните облачни услуги напълно не е толкоз елементарно за осъществяване във връзка с сигурността. Вероятно сте чували десетки пъти по какъв начин са открити в беззащитен тип гигабайти данни в някоя от огромните клауд услуги, като AWS или Azure. Погрешно конфигурирани параметри, оставен без отбрана вход за данните и лесни за отгатване или оставени по дифолт пароли са едни от най-честите киберинциденти през днешния ден. Крадците на информация са напълно наясно с сходни пропуски и е възползват от тях.
Описван от експерти по сигурността, като „ швейцарското ножче “ на киберпрестъпниците “, AlienFox съставлява събирателен набор от принадлежности, които целят да улесни хакерите в намирането и кражбата на сходни едва предпазени цифрови активи от клауд пространствата. Става дума за общ брой от стратегии с открит код, като част от тях могат да се намерят свободно и се употребяват от бранителите на компании, тествайки отбраните им по автоматизиран метод. В пакета е включен изходния код на стратегиите, което значи, че те могат да бъдат променяни по отношение на задачите на атакуващата страна, като структурата на AlienFox е модулна.
Специалистите от AlienLabs, които сигнализират за скорошната поява на нова версия на AlienFox, изясняват, че една общоприета офанзива посредством софтуера стартира със сканиране и правенето на описи с неприятно конфигурирани облачни складове и инстанции, като за това оказват помощ платформи, като LeakIX и SecurityTrials, принадлежности, основани да улеснят работата на експерти по сигурността, а не киберпрестъпници. След събирането на тази информация, голям брой авансово готови скриптове биват употребявани за добиване на чувствителни данни, като API ключове и конфигурационни файлове, изложени в открит тип на уеб сървърите на жертвите. Една от новостите в последната версия на AlienFox да вземем за пример е способността за определяне на трайно наличие и неразрешено повишение на привилегиите в AWS сметки. Освен това AlienFox може да изпраща поръчки за откриването на в допълнение пространство и автоматизиране на спам акции посредством сметките на жертвите или услугите. Според AlienLabs, софтуерът съставлява също по този начин и към момента недобре изследван вектор за офанзива към по-малки облачни услуги, които са несъответствуващи за рандеман на крипто, само че могат да подкрепят и разширят действието на подобен тип акции.
„ Появата на софтуерни комплекти, като AlienFox улеснява възходящата трудност на мрежите на атакуващите страни и общата им дарба да предизвикват щета и безпорядък. Това е една доста притеснителна наклонност, при която виждаме по какъв начин хората зад AlienFox приспособяват инструментът към това да е ефикасен към от ден на ден цели, изключително такива, които се употребяват интензивно от предприятия от друг мащаб “, споделя в изявление за SiliconAngle Дан Бенджамин от Dig Security Solutions. „ Вземайки поради все по-нарастващото потребление на платформи, като AWS, Гугъл Workspaces и Zoho, даже и да приемем случаите на чисто опортюнистични опити за офанзиви, капацитета за един по-широк бизнес риск тук е забележителен “.
