![](https://www.csoonline.com/wp-content/uploads/2024/01/michael-geiger-JJPqavJBy_k-unsplash.jpg?quality=50&strip=all&w=1024)
「Androxgh0st」マルウェアは、2022 年に最初に特定されたもので、AWS、SendGrid、Microsoft Office 365 などの主要なプラットフォームからクラウド認証情報を盗むために使用されています。
このマルウェアは、Python スクリプト攻撃を使用して Web フレームワークやサーバーに侵入し、脆弱性を悪用します。
.env ファイルに保存されている認証情報を抽出することで、Web 認証情報を盗むことができます。
Androxgg0St マルウェアによる SMTP 悪用の約 68% は Windows システムから発生しており、攻撃の 87% は Python を通じて実行されています。
コメント