CISA和FBI联合警告:Androxgh0st恶意软件正在创建大型僵尸网络

安全
研究人员表示,由Androxgh0st 组建的僵尸网络会搜索 .env 文件,这类文件通常被用来存储凭证和令牌。

1月16日,美国联邦调查局 (FBI) 和网络安全与基础设施安全局 (CISA)发布了一份关于该恶意软件的联合公告,称名为Androxgh0st 恶意软件的幕后黑客正在创建一个强大的僵尸网络。

Androxgh0st最早可以追溯到 2022 年 12 月,当时 Lacework 的研究人员发现该恶意软件被用于窃取各种凭证,这些凭证来自很多主流应用,例如 Amazon Web Services、Microsoft Office 365、SendGrid 和 Twilio。

研究人员表示,由Androxgh0st 组建的僵尸网络会搜索 .env 文件,这类文件通常被用来存储凭证和令牌。恶意软件还支持许多能够滥用简单邮件传输协议 (SMTP) 的功能,例如扫描和利用暴露的凭据和应用程序编程接口 (API) 以及 Web shell 部署。

此外,该恶意软件还使用 Laravel 框架(一种用于开发 Web 应用程序的工具)漏洞搜索网站。一旦僵尸网络发现又使用 Laravel 的网站,就会尝试确定某些包含凭证的文件是否暴露。

而这框架一漏洞被追踪为CVE-2018-15133,CISA于1月16日将该漏洞添加到其已知利用漏洞目录中。美国联邦民事机构必须在 2 月 6 日之前对其进行修补。

网络安全专家约翰·史密斯(John Smith) 表示,AndroxGh0st 是云基础设施面临的威胁日益增长的另一个例子。

该恶意软件用于加密劫持、垃圾邮件或恶意电子邮件活动,并利用 Web 应用程序中未修补的漏洞进行横向移动,并通过创建帐户和提升权限来维持持久性。

史密斯指出,由于 AndroxGh0st 正在利用暴露的 .env 文件和未修补的漏洞,因此建议用户定期检查和监控云环境是否存在任何暴露,并制定带外修补策略。

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2022-08-16 08:07:47

勒索软件风险CISA

2024-05-23 11:42:07

2024-06-27 12:18:10

2022-03-31 14:50:17

网络攻击黑客漏洞

2021-08-27 17:39:22

勒索软件攻击网络安全

2020-12-23 10:37:09

网络攻击恶意软件网络安全

2014-12-03 17:10:26

2024-02-01 13:24:00

2012-07-06 11:44:40

2020-10-30 12:39:24

勒索软件网络攻击网络安全

2023-09-14 12:18:49

网络安全深度伪造

2022-04-20 14:54:35

漏洞网络攻击Windows

2021-09-26 05:50:06

Zoho漏洞CISAAPT组织

2023-08-02 19:48:31

2009-08-06 19:12:07

2010-02-22 11:02:05

2020-05-13 15:00:25

漏洞网络安全网络攻击

2021-09-10 10:09:18

勒索软件恶意软件安全

2021-10-22 06:04:05

勒索软件攻击报告
点赞
收藏

51CTO技术栈公众号