Baru-baru ini, para peneliti dari SentinelLabs melaporkan telah menemukan alat baru yang digunakan penjahat siber untuk membobol email dan layanan hosting web.
Toolkit malware, yang dikenal dengan nama “AlienFox“, disebut sebagai malware yang sangat modular & mendapatkan pembaruan rutin. Sebagian besar komponen toolkit ini adalah open source, dan dengan konsep open source yang berbasis komunitas kecepatan pembaruannya menjadi sangat cepat, menjadikan malware ini semakin canggih.
“AlienFox memfasilitasi serangan pada layanan minimal yang kekurangan sumber daya yang dibutuhkan untuk mining” kata para peneliti dalam laporan mereka. Mereka juga mengatakan bahwa malware AlienFox melakukan identifikasi dan mengumpulkan kredensial layanan cloud yang memiliki kesalahan konfigurasi atau memiliki celah keamanan sehingga mengakibatkan melonjaknya biaya langganan, hilangnya kepercayaan pelanggan, kerusakan data dan tentu saja biaya perbaikan yang tinggi.
Untuk menemukan daftar host yang salah konfigurasi, toolkit ini menggunakan platform pemindaian keamanan seperti LeakIX atau SecurityTrails. Kemudian malware ini akan mengeksekusi baris kode dan skrip untuk mengambil data-data sensitif seperti kunci API, file konfigurasi dan file-file penting lainnya. Beberapa versi yang dianalisis untuk laporan tersebut mampu membuat persistensi akun AWS dan meningkatkan hak istimewa, serta mengumpulkan kuota pengiriman dan mengotomatiskan kampanye spam melalui akun dan layanan korban.
Sejauh ini, serangan terhadap layanan berbasis cloud sebagian besar terbatas pada penambang crypto. Pelaku akan menggunakan server cloud yang dikompromikan untuk menjalankan XMRig atau aplikasi sejenis sehingga dapat menghasilkan token tanpa perlu membayar listrik, internet, atau daya komputasi. Dengan AlienFox, klaim SentinelLabs, serangan cloud oportunistik tidak lagi terbatas pada cryptomining.
Artikel Terkait
Huawei Menawarkan Solusi Open Source Untuk Menjadikan Aplikasi GMS Kompatible Dengan AppGallery
April 21, 2021
Huawei Rilis Solusi SOCC, Menjaga Stabilitas Transaksi di Industri Keuangan Indonesian
July 31, 2022
Puneet Chandok, Kepala AWS India dan Asia Selatan, Mengundurkan Diri
July 15, 2023
uBlock Origin berhenti bekerja, lebih dari 30 juta pengguna Chrome rentan terhadap iklan yang mengganggu
August 19, 2024
IMA Ekspansi Ke Mongolia Melalui Program FinSight Academy
October 22, 2022
Switch emulator Yuzu setuju untuk membayar ganti rugi $2,4 juta kepada Nintendo
March 8, 2024
Saran artikel ini dibuat oleh Kudatuli Project
InstaWP adalah alat pengembangan web yang memungkinkan pengguna untuk membuat dan meluncurkan situs WordPress dengan cepat