Se ha descubierto una nueva herramienta de hacking basada en Python llamada FBot que está dirigida a servidores web, servicios en la nube, sistemas de gestión de contenido (CMS) y plataformas SaaS como Amazon Web Services (AWS), Microsoft 365, PayPal, Sendgrid y Twilio.
Las características clave incluyen la recolección de credenciales para ataques de spam, herramientas de secuestro de cuentas AWS y funciones para habilitar ataques contra PayPal y varias cuentas SaaS, según dijo el investigador de seguridad de SentinelOne, Alex Delamotte.
FBot es la última adición a la lista de herramientas de hacking en la nube como AlienFox, GreenBot (también conocido como Maintance), Legion y Predator, las últimas cuatro de las cuales comparten superposiciones a nivel de código con AndroxGh0st.
SentinelOne describió a FBot como “relacionado pero distinto de estas familias”, debido al hecho de que no hace referencia a ningún código fuente de AndroxGh0st, aunque exhibe similitudes con Legion, que salió a la luz por primera vez el año pasado.
Seguir leyendo [EN] – Exploring FBot | Python-Based Malware Targeting Cloud and Payment Services