FBot - это инструмент для взлома на базе Python, отличающийся от других семейств облачных вредоносных программ и нацеленный на веб-серверы, облачные сервисы и SaaS-платформы, такие как AWS, Office365, PayPal, Sendgrid и Twilio. Среди ключевых особенностей - сбор учетных данных для спам-рассылок, инструменты для перехвата учетных записей AWS, а также функции для атак на аккаунты PayPal и различных SaaS.
FBot имеет несколько функций, нацеленных на платежные сервисы, а также конфигурации SaaS. Функция PayPal Validator проверяет статус аккаунта PayPal, обращаясь к жестко закодированному URL с адресом электронной почты, считанным из списка ввода. Этот адрес добавляется в запрос в разделе сведений о клиенте, чтобы проверить, связан ли адрес электронной почты с учетной записью PayPal.
Indicators of Compromise
SHA1
- 1ad78e99918fd66ed43d42a93d2f910a2173b3c5
- 2becd32162b2b0cb1afc541e33ace3a29dad96f1
- 8ba3fca4deada6dbdc94b17a0c3c55a0b785331e