Notícias de dispositivos móveis, gadgets, aplicativos Android

Cibercriminosos vendem ferramenta de hacking baseada em Python via Telegram

Recentemente, o Cado Security Labs descobriu e revelou detalhes de um novo coletor de credenciais baseado em Python chamado ‚ÄúLegion‚ÄĚ.

C√≠ber seguran√ßa pesquisadores afirmaram que esta ferramenta de hacking, ‚ÄúLegion‚ÄĚ j√° chegou ao Telegram e est√° sendo ativamente comercializada no Telegram por seus operadores.

Embora esta ferramenta de hacking tenha sido projetada especificamente para atingir e explorar uma ampla gama de serviços de e-mail, Legion está provavelmente ligado à infame família de malware AndroxGh0st, que ganhou as manchetes pela primeira vez em dezembro de 2022.

Ofertas da Legi√£o

Existem v√°rios m√≥dulos inclu√≠dos no Legion que s√£o usados ‚Äč‚Äčpara enumerar: –

  • Servidores SMTP vulner√°veis
  • Execu√ß√£o Remota de C√≥digo (RCE)
  • Explorar vers√Ķes vulner√°veis ‚Äč‚Äčdo Apache
  • cPanel de for√ßa bruta
  • Contas WebHost Manager (WHM) de for√ßa bruta
  • Interaja com a API do Shodan
  • Sequestrar mensagens SMS
  • Compromisso Amazon Credenciais de servi√ßos da Web

Além disso, o AlienFox é um conjunto de ferramentas abrangente, e foi identificado que o AndroxGh0st faz parte deste conjunto de ferramentas.

Como esse conjunto de ferramentas é vasto por natureza, ele também fornece aos agentes de ameaças a capacidade de roubar chaves de API e segredos essenciais de serviços em nuvem.

A presença da Legion em vários canais do Telegram, aliada à sua promoção através YouTube vídeos tutoriais, sugere fortemente que esta não é uma tentativa casual ou isolada de espalhar malware, mas sim um esforço generalizado e coordenado.

Qual é a origem?

Embora a origem exata do malware permane√ßa n√£o verificada, h√° indica√ß√Ķes de que o desenvolvedor por tr√°s dele pode ser indon√©sio ou estar localizado na Indon√©sia, com base em coment√°rios e outras evid√™ncias lingu√≠sticas encontradas em Bahasa Indonesia.

N√≥s recomendamos:  Conecte-se ao Wi-Fi gratuito em qualquer lugar com esses √≥timos aplicativos Android

Os pesquisadores da Cado Security emitiram uma recomendação de precaução a todos os usuários de tecnologias e estruturas de servidores web, como o Laravel, para revisarem seus processos e procedimentos de segurança.

Para garantir a m√°xima prote√ß√£o de informa√ß√Ķes confidenciais, como credenciais, os especialistas recomendam armazenar essas informa√ß√Ķes em um arquivo .env fora dos diret√≥rios do servidor web.

Isto ajudará a impedir o acesso não autorizado a dados críticos, limitando a superfície de ataque potencial que os agentes de ameaças poderiam explorar.

Serviços direcionados

Abaixo, mencionamos a lista completa dos servi√ßos direcionados: –

  • Twilio
  • Nexmo
  • Stripe/Paypal (fun√ß√£o API de pagamento)
  • Credenciais do console AWS
  • Credenciais espec√≠ficas do AWS SNS, S3 e SES
  • Arma postal
  • Plivo
  • Envio de cliques
  • Mandril
  • Jato postal
  • MensagemBird
  • Vonage
  • Nexmo
  • Exotel
  • Um sinal
  • Cliquetel
  • Tokbox
  • Credenciais SMTP
  • Credenciais de administra√ß√£o de banco de dados e CMS (CPanel, WHM, PHPmyadmin)

Abaixo, mencionamos a lista das operadoras visadas: –

  • Alltel
  • Amplificado para celular
  • AT&T
  • Impulsione o celular
  • Cingular
  • Grilo
  • Einstein PCS
  • Corrida
  • SunCom
  • T m√≥vel
  • Fluxo de voz
  • Celular dos EUA
  • Verizon
  • Virgem

Al√©m disso, um link GitHub Gist aparece no perfil de um usu√°rio chamado ‚ÄúGaleh Rizky‚ÄĚ que reside na Indon√©sia, de acordo com seu perfil.

Embora a relação exata entre Galeh Rizky e Legion ainda não esteja clara neste momento, o mais chocante é a presença do seu código na amostra detectada.

Galeh Rizky pode ser o desenvolvedor por trás do Legion, ou uma coincidência que seu código tenha sido usado sem seu conhecimento ou consentimento.

Este malware depende principalmente de configura√ß√Ķes incorretas em tecnologias e estruturas de servidores web. √Č por isso que √© altamente recomend√°vel verificar novamente todos os mecanismos de seguran√ßa para evitar futuras explora√ß√Ķes.

N√≥s recomendamos:  Superf√≠cie da Microsoft 9 Pr√≥ e Superf√≠cie 5 com chipsets Intel de 12¬™ gera√ß√£o lan√ßados na √ćndia

Leitura relacionada:

Table of Contents