Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 
Les événements

PROGRAMME DES GSDAYS 28 JANVIER 2025

    

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Les équipes de SentinelLabs alertent sur un malware qui cible les services cloud et de paiement

janvier 2024 par SentinelLabs

SentinelLabs vient d’identifier un malware, basé sur Python, dont les fonctionnalités permettent de cibler les serveurs web et les services cloud ainsi que les technologies SaaS (Software-as-a-Service), y compris : Amazon Web Services (AWS), Office365, PayPal, Sendgrid et Twilio

FBot est principalement conçu pour permettre aux acteurs de détourner des services cloud, SaaS et web. L’objectif secondaire est de collecter des informations d’identification pour mener des attaques par spam, détourner des comptes AWS et de lancer des attaques contre PayPal et divers comptes SaaS. Les acteurs peuvent utiliser les fonctions de collecte d’informations d’identification pour obtenir un accès initial qu’ils peuvent vendre à des tierces parties.

FBot se caractérise par une empreinte réduite par rapport à des outils similaires trouvés sur des plateformes comme Telegram, ce qui suggère une opération plus ciblée et potentiellement plus dangereuse.

SentinelLabs recommande d’activer l’authentification multifactorielle (MFA) pour AWS et les services similaires et de configurer des alertes pour les nouveaux comptes utilisateurs et les changements significatifs dans les applications SaaS afin de renforcer la sécurité contre ces menaces.


Voir les articles précédents

    

Voir les articles suivants