Bộ công cụ mô-đun mới có tên 'AlienFox' cho phép các tác nhân đe dọa quét các máy chủ bị định cấu hình sai để đánh cắp bí mật xác thực và thông tin đăng nhập cho các dịch vụ email dựa trên đám mây.
Bộ công cụ được bán cho tội phạm mạng thông qua kênh Telegram riêng, kênh này đã trở thành một kênh điển hình cho các giao dịch giữa các tác giả phần mềm độc hại và tin tặc.
Các nhà nghiên cứu tại SentinelLabs đã phân tích AlienFox báo cáo rằng bộ công cụ này nhắm vào các cấu hình sai phổ biến trong các dịch vụ phổ biến như khung lưu trữ trực tuyến, chẳng hạn như Laravel, Drupal, Joomla, Magento, Opencart, Prestashop và WordPress.
Xem thêm ↓