FBot est principalement conçu pour permettre aux acteurs de détourner des services cloud, SaaS et web. L’objectif secondaire est de collecter des informations d’identification pour mener des attaques par spam, détourner des comptes AWS et de lancer des attaques contre PayPal et divers comptes SaaS. Les acteurs peuvent utiliser les fonctions de collecte d’informations d’identification pour obtenir un accès initial qu’ils peuvent vendre à des tierces parties.

FBot se caractérise par une empreinte réduite par rapport à des outils similaires trouvés sur des plateformes comme Telegram, ce qui suggère une opération plus ciblée et potentiellement plus dangereuse.

SentinelLabs recommande d’activer l’authentification multifactorielle (MFA) pour AWS et les services similaires et de configurer des alertes pour les nouveaux comptes utilisateurs et les changements significatifs dans les applications SaaS afin de renforcer la sécurité contre ces menaces.