클라우드 노리는 공격자들, 점점 똑똑해지고 있어...모듈 구성 멀웨어 새로 발견돼

요약 : 보안 블로그 시큐리티어페어즈에 의하면 새로운 공격 도구가 등장했다고 한다. 이름은 에얼리언폭스(AlienFox)이며, 수많은 클라우드 서비스들로부터 크리덴셜을 탈취하는 중이라고 한다. 에얼리언폭스는 텔레그램 비밀 채널을 통해 판매되고 있으며, 모듈 구성이라 기능을 자유롭게 추가할 수 있다. 일부 모듈은 깃허브에 공개되어 있기도 하다. 에얼리언폭스는 2~4버전까지 공개되어 있다.


배경 : 현재까지 밝혀진 바에 따르면 에얼리언폭스가 노릴 수 있는 클라우드 서비스는 1and1, AWS, Bluemail, Exotel, Google Workspace, Mailgun, Mandrill, Nexmo, Office365, OneSignal, Plivo, Sendgrid, Sendinblue, Sparkpostmail, Tokbox, Twilio, Zimbra, Zoho라고 한다.

말말말 : “클라우드 도입 비율이 높아지면서 클라우드를 공략하는 공격자들의 기술과 전략도 계속해서 발전하고 있습니다. 효과적인 클라우드 보안 대책 마련이 필요합니다.” -센티넬원(SentinelOne)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>