Тулкит AlienFox ворует учетки AWS, Google, Microsoft 365 для рассылки спама

Тулкит AlienFox ворует учетки AWS, Google, Microsoft 365 для рассылки спама

Тулкит AlienFox ворует учетки AWS, Google, Microsoft 365 для рассылки спама

В закрытом телеграм-канале продают исходники нового набора инструментов для сбора секретов, открывающих доступ к имейл-сервисам популярных облачных провайдеров.

Проведенное в SentinelOne исследование показало, что модульный тулкит AlienFox состоит из кастомных и opensource-скриптов разного происхождения и постоянно развивается.

Злоумышленники используют его для сбора списков плохо сконфигурированных хостов с таких скан-платформ, как LeakIX и SecurityTrails. Многочисленные скрипты AlienFox позволяют извлекать API-ключи, токены аутентификации и учетные данные из конфигурационных файлов на серверах с софтом Laravel, Drupal, WordPress, Opencart, Prestashop, Joomla и Magento.

Набор инструментов в его новейшей версии обеспечивает кражу ключей доступа к средствам коммуникаций (имейл, СМС, IM, VoIP и проч.)18 облачных провайдеров, в том числе AWS, Google Workspace, Microsoft 365, Twilio, Zimbra и Zoho. Другие типы скриптов позволяют закрепиться на сервере, повысить привилегии или проводить спам-рассылки.

Исследователям удалось идентифицировать три разновидности AlienFox (версии 2, 3 и 4). Самая ранняя сборка датируется февралем 2022 года.

Новейший вариант (v4) умеет проверять привязку почтового адреса к счету продавца на Amazon.com; если таковая отсутствует, вредонос создает новый аккаунт под этим имейл. Из нововведений эксперты также отметили возможность извлечения сид-фраз из кошельков Bitcoin и Ethereum.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ГК Солар купила ЭЛВИС-ПЛЮС

ГК «Солар» довела долю в капитале ИБ-интегратора «ЭЛВИС-ПЛЮС» до 100%. Сумма сделки не раскрывается. 49% пакета акций «ЭЛВИС-ПЛЮС» ГК «Солар» приобрела в 2020 году.

Консолидация 100% бизнеса компании позволит ГК «Солар» развивать вендорское направление «ЭЛВИС-ПЛЮС» и влиять на дорожную карту продуктов. Основной интерес ГК «Солар» вызывают СКЗИ ЗАСТАВА, а также инструменты ГОСТ VPN.

«ЭЛВИС-ПЛЮС» существует на рынке около 30 лет. Компания входит в список 20 крупнейших интеграторов ИБ. Компания разрабатывает ПАК «ЗАСТАВА» для защиты каналов связи и межсетевого экранирования.

«ЭЛВИС-ПЛЮС» также является разработчиком технологии Базовый Доверенный Модуль (БДМ), которая соответствует требованиям российских регуляторов в области защиты информации. По итогам 2023 года выручка «ЭЛВИС-ПЛЮС» составила 998 млн руб. Численность сотрудников на октябрь 2024 года — 178 человек.

После сделки «ЭЛВИС-ПЛЮС» не только сохранит канал продаж и продолжит предоставлять услуги нынешним клиентам, но сможет и расширить клиентскую базу.

Сделка с «ЭЛВИС-ПЛЮС» стала четвертой для «Солара» в 2024 году.

«В условиях импортозамещения роль системного интегратора существенно возрастает. Учитывая объемы работ и нехватку кадров в ИБ, заказчики не всегда могут справиться самостоятельно. Интегратор может предоставить готовое решение на основе новых продуктов и технологий. "ЭЛВИС-ПЛЮС" обладает крупнейшей экспертизой на рынке интеграции и продолжит свой путь в госсекторе как самостоятельная компания. Цель сделки — увеличить объем инвестиций в вендорское направление «Элвис-ПЛЮС» с целью стимулировать его рост», — прокомментировал Игорь Хереш, директор по управлению активами и M&A, ГК «Солар».

«В "Солар" мы видим надежного партнера, который демонстрирует высокую динамику запуска новых продуктов во многих технологических направлениях ИБ. Объединяя компетенции, мы рассчитываем перезагрузить наше направление, связанное с вендорскими продуктами, и амбициозно нарастить его долю в общем объеме выручки», — отметил Руслан Хайруллов, генеральный директор «ЭЛВИС-ПЛЮС».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru