Sta destando non poca preoccupazione un nuovo agente malevolo, battezzato FBot, che sta prendendo di mira cloud e servizi di pagamento.
Il malware, individuato in seguito a una ricerca di SentinelLabs, è basato sul linguaggio di programmazione Python e nelle mani sbagliate può diventare devastante. Gli hacker, infatti, sfruttando FBot sono in grado di manipolare servizi come Amazon Web Services (AWS), Office365 e PayPal, causando danni ingenti alle vittime.
Rispetto ad altri malware simili (come AlienFox, Predator, Greenbot e Legion) questo non incorpora il codice Androxgh0st, un modulo di scraping delle credenziali diffuso nel settore.
FBot si concentra in prevalenza su servizi SaaS e Web, presentando un focus secondario anche sui sistemi di protezione degli account, cercando di attuare massicci attacchi spam. Una volta che un hacker utilizza il malware e ottiene un accesso iniziale, può liberamente eseguire transazioni e altre operazioni invasive.
FBot: l’infostealer è una minaccia concreta per AWS e PayPal
Il malware di cui stiamo parlando presenta diverse funzionalità temibili. Oltre alla capacità di raccogliere credenziali, si parla di strumenti appositamente ideati per dirottare account AWS e PayPal.
SentinelLabs ha rilevato campioni dal luglio 2022 al gennaio 2024, indicando come l’operazione sia tutt’ora in corso. Nonostante l’ampio lasso di tempo esaminato, i cambiamenti evidenti tra le versioni di FBot sono ad oggi pochi, con gli esperti che non sanno ancora se i cybercriminali si stanno impegnando in uno sviluppo o il malware sia orma da considerarsi “completo”.
Per quanto riguarda i canali di distribuzione, questo infostealer si distingue da altri simili. Non si parla di Telegram, come molti casi simili, ma di altre tipologie di distribuzione, con operazioni più piccole e difficili da individuare.
Gli esperti di SentinelLabs hanno invitato le organizzazioni ad adottare l’autenticazione a più fattori (MFA), soprattutto nel contesto AWS. Mantenere aggiornato il personale aziendale rispetto alle minacce informatiche, è un altro modo per evitare potenziali infezioni di questo tipo.