Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief
Onderstaande bijdrage is van een externe partij. De redactie is niet verantwoordelijk voor de geboden informatie.

SentinelOne ontdekt kwaadaardige toolset

7 april 2023Security & Awareness

SentinelLabs, het researchteam van SentinelOne, heeft een nieuwe toolkit geïdentificeerd, genaamd AlienFox, die aanvallers gebruiken om e-mail- en webhostingservices aan te vallen. AlienFox is een set van tools die zich richten op een verscheidenheid aan webservices, hoewel het overkoepelende thema voor de toolset cloudgebaseerde en software-as-a-service (SaaS) e-mailhostingservices zijn. AlienFox is zeer modulair en evolueert regelmatig.

Aanvallers gebruiken AlienFox om API-keys en -geheimen te verzamelen van populaire cloudserviceproviders, waaronder AWS SES en Microsoft Office 365. Door middel van meerdere scripts in de toolset wordt gevoelige informatie, zoals API-keys en -geheimen, geëxtraheerd uit configuratiebestanden die op de webservers van de slachtoffers staan. De meeste tools zijn open-source, wat betekent dat aanvallers gemakkelijk wijzigingen kunnen aanbrengen zodat de tools aan hun behoeften voldoen.

De tooltechnieken en hoe ze zijn georganiseerd verschillen per versie. Tot nu toe heeft SentinelOne de AlienFox-versies 2 tot en met 4 geïdentificeerd, die dateren van februari 2022. Nieuwere versies van de toolset hebben scripts toegevoegd die kwaadaardige acties automatiseren met behulp van de gestolen inloggegevens, waaronder het opzetten van Amazon Web Services (AWS) account-persistence en het ophogen van privileges, maar ook het verzamelen van verzendquota en het automatiseren van spamcampagnes via slachtofferaccounts of -services.

De modulaire toolset wordt voornamelijk via Telegram gedistribueerd in de vorm van broncode-archieven. Sommige modules zijn beschikbaar op GitHub en kunnen door elke aanvaller worden gebruikt.

Lees hier de technische blog en hier het volledige Engelstalige rapport van SentinelLabs, met details over de distributie en targeting van AlienFox en een gedetailleerde analyse van de volledige toolset.

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Beveiliging van AI in de praktijk

    AI is hot, maar de praktijk binnen grote organisaties blijkt weerbarstig. Stop met brandjes blussen; zo schaal en beveilig je met succes.

    Computable.nl

    Beveiliging begint bij de Server

    Is serverhardware de blinde vlek in het securitybeleid? Waarom lifecycle-denken cruciaal is voor IT-security

    Computable.nl

    Staat Digitale Connectiviteit Bouw- en Installatiebranche

    Connectiviteit is de kern van veel processen en van strategisch belang voor de toekomst. Waar sta jij?

    Meer lezen

    Ontslag afscheid opstappen
    ActueelSecurity & Awareness

    Eén ciso op zeven wil beroep vaarwel zeggen

    OpinieCloud & Infrastructuur

    Introductie van sase in het netwerk: eenvoudiger beheer en lagere kosten

    ActueelSecurity & Awareness

    Hoe Olivia en wachtwoord ‘123456’ McDonald’s in verlegenheid brachten

    ActueelInnovatie & Transformatie

    Kort: Conscia neemt Open Line over, 6,1 miljoen voor 3d-oplossing tandenknarsen (en meer)

    ActueelCarrière

    Veroordeelde ASML-spion overtrad sancties en pleegde computervredebreuk

    OpinieSecurity & Awareness

    Over post-quantum security (en waarom je nú moet handelen)

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialData & AI

    Private AI helpt gemeenten met vertrou...

    In een tijd waarin gemeenten geconfronteerd worden met groeiende verwachtingen van burgers, toenemende wet- en regelgeving en druk op budgetten,...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine
    • Topics

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs