AlienFox 駭客工具逐漸普及，可入侵電子信箱及網路託管服務

現今駭客很少單獨行動，而是演化成各種營運模式，包括開發駭客工具兜售。最近名為 AlienFox 的駭客工具逐漸普及，甚至可攻擊電子信箱和託管服務。

SentinelLabs 高階威脅研究員 Alex Delamotte 最近報告表示，AlienFox 駭客工具快速發展，採多數入侵電腦「挖礦」加密貨幣的技術，攻擊商用系統如電子信箱和託管服務。使用者可從配置錯誤的主機或流動系統收集服務憑證，然後入侵系統。

AlienFox 發展後，後期版本更可自動執行惡意操作，如長期操控目標 AWS 帳戶甚至容許升級權限，以及透過操控帳戶自動發送垃圾信。除了 AWS，Microsoft 365、Google Workspace、Nexmo、Twilio 和 OneSignal 等雲端和 SaaS 平台也是攻擊目標。Delamotte 表示，這工具越來越複雜，威脅性也令人擔心。目前有三個版本，相信會繼續發展。Delamotte 呼籲企業應檢查系統是否配置錯誤，以免讓駭客有機可乘。

• Dissecting AlienFox | The Cloud Spammer’s Swiss Army Knife

（本文由 Unwire Pro 授權轉載；首圖來源：shutterstock）