FBI、クラウド認証情報を盗む Androxgh0st ボットネットに対して警告 from csoonline.com

security summary


FBI warns against cloud credential-stealing Androxgh0st botnet - csoonline.com
www.csoonline.com
FBI warns against cloud credential-stealing Androxgh0st botnet - csoonline.com
Malware targets outdated systems with known vulnerabilities in PHPUnit, Laravel, and Apach...

「Androxgh0st」マルウェアは、2022 年に最初に特定されたもので、AWS、SendGrid、Microsoft Office 365 などの主要なプラットフォームからクラウド認証情報を盗むために使用されています。
このマルウェアは、Python スクリプト攻撃を使用して Web フレームワークやサーバーに侵入し、脆弱性を悪用します。
.env ファイルに保存されている認証情報を抽出することで、Web 認証情報を盗むことができます。
Androxgg0St マルウェアによる SMTP 悪用の約 68% は Windows システムから発生しており、攻撃の 87% は Python を通じて実行されています。

コメント

タイトルとURLをコピーしました