Een nieuwe toolkit genaamd AlienFox heeft het gemunt op cloudgebaseerde en SaaS e-mailhostingservices. Dat meldt SentinelLabs, het researchteam van security-aanbieder SentinelOne.
AlienFox is een zeer modulaire toolkit en evolueert regelmatig, aldus SentinelLabs. AWS SES (Simple Email Server) en Office 365 vallen onder de doelwitten. Nieuwere versies van de toolkit automatiseren delen van de aanvallen. Het doel van aanvallers is om aan API-keys en -geheimen te komen.
Verspreidingsmethode
Aanvallers verspreiden de toolkit op Telegram, waardoor de oorsprong moeilijk te traceren is. De meeste tools zijn open-source, waardoor AlienFox zich snel aan kan passen. Sommige modules zijn beschikbaar op GitHub en kunnen door elke aanvaller worden gebruikt. Het team van SentinelLabs stelt dat de doelwitten uit opportunisme gekozen worden. Daar waar het een configuratiefout vindt in de servers van een web framework, slaat het toe.
SentinelLabs constateert dat er een trend richting het aanvallen van cloud-diensten op gang is, waarbij de doelwitten niet direct geschikt zijn voor bijvoorbeeld cryptomining. Gebruikers worden echter toch kwetsbaarder voor nieuwe aanvallen. Dit komt door het feit dat cybercriminelen data bemachtigen die security-zwaktes bij de diensten in kwestie kunnen ontdekken.
Lees ook: SentinelOne en Wiz gaan samenwerken voor betere cloud security
8 uur geleden
