Nedavno je otkriven novi alat koji se koristi za breach-ovanje mejl i web hosting platformi. Sajber kriminalci ga posebno vole jer je izuzetno modularan i redovno se update-uje.
Ovaj malver se zove „AlienFox“, a većina alata koje koristi su open-source. Zbog brzine kojom se ažurira i unapređuje postaje sve složeniji i uspešniji u napadima.
Hakeri koji ga koriste su puni reči hvale, a tvrde da je posebno pogodan za „upade“ na cloud platforme, odakle krade osetljive podatke. Pretežno eksploatiše miskonfiguracije sistema.
AlienFox prvo utvrđuje i sakuplja kredencijale miskonfigurisanih ili ranjivih servisa. Kako bi to uradio, koristi razne platforme za skeniranje, nakon čega „skida“ osetljive podatke poput API ključeva i tajni iz konfiguracijskih fajlova.
Ovo je posebno značajno zato što može da promeni dominantan vid napada na cloud platforme. Ove pretnje su do sada bile manje više ograničene na cryptominer-e. Hakeri su napadali servise na „oblaku“ kako bi sticali tokene, bez da plaćaju internet i struju. Ipak, AlienFox napade na cloud diže na novi nivo, zbog čega žrtve mogu imati dodatne troškove, a pored toga, može im biti ugrožena i reputacija kod korisnika i poslovnih partnera.