FBot恶意软件对云服务的威胁

关键要点

FBot恶意软件针对多个云和软件即服务平台，包括Microsoft Office 365、Amazon Web ServicesAWS和PayPal。该恶意软件整合了多种工具，如端口扫描器、IP地址生成器和AWS API密钥生成器，可能导致AWS账户被劫持。WordPress及其他内容管理系统亦可能受到影响，提供了Windows可执行文件格式。研究人员建议通过多重身份验证以及对可疑云活动的警报增强云和支付安全性。

根据SiliconAngle的报道，基于Python编程语言的新型FBot恶意软件正在针对Microsoft Office 365、亚马逊网络服务Amazon Web Services、PayPal、Twilio等云和软件即服务平台。

FBot集成了众多工具，与Legion云信息窃取恶意软件存在重叠，包括端口扫描器、IP地址生成器、AWS API密钥生成器、AWS EC2检查器、大规模AWS检查器，以及电子邮件验证器和特定于Twilio和SendGrid的工具。这些工具的目的是促进AWS账户劫持和凭证收集活动。据SentinelOne的SentinelLabs报告，这一恶意软件同样可能对WordPress和其他内容管理系统，以及Larevel应用产生影响。此外，FBot还以Windows可执行文件的形式存在。

外网加速npv下载

研究人员指出，这些发现表明FBot恶意软件带来了显著的威胁，需要通过多重身份验证和对可疑云活动的警报来增强云和支付安全措施。他们建议：“创建警报，通知安全运营团队新AWS用户账户何时添加到组织中，以及当新的身份被添加或对SaaS大规模邮件应用进行重大配置更改时也应发出警报。”

相关链接

资源描述SiliconAngle报告报告关于FBot恶意软件的信息Legion云信息窃取恶意软件了解Legion恶意软件SentinelOne的研究有关网络安全的最新研究资料