Androxgh0st malware
A CISA és az FBI arra figyelmeztetett, hogy az Androxgh0st malware üzemeltetői egy botnetet építenek, amely a felhőalapú hitelesítő adatok ellopására összpontosít, és az ellopott információkat további rosszindulatú hasznos terhek szállítására használja.
Ezt a botnetet először a Lacework Labs észlelte 2022-ben, és a Fortiguard Labs adatai szerint majdnem egy évvel ezelőtt több mint 40 000 eszközt irányított.
Az Androxgh0st egy Python szkrip alapú malware amelyet elsősorban bizalmas információkat tartalmazó .env fájlokat, például különböző magas szintű alkalmazások (pl. Amazon Web Services [AWS], Microsoft Office 365, SendGrid és Twilio a Laravel webes alkalmazás keretrendszerből) hitelesítő adatait használja ki.
Az androxgh0st malware számos olyan funkciót is támogat, amely képes visszaélni az SMTP (Simple Mail Transfer Protocol) protokollal, például a hitelesítő adatok és alkalmazásprogramozási interfészek (API-k) beolvasására és kihasználására, valamint a webshell telepítésére.