يتم استخدام برامج ضارة جديدة تسمى AlienFox لسرقة البيانات من AWS و Google Cloud و Microsoft.
يتم توزيع البرامج الضارة بشكل أساسي على Telegram.
الاستخدام الرئيسي ل AlienFox هو تعداد المضيفين الذين تم تكوينهم بشكل خاطئ عبر منصات الفحص مثل LeakIX و SecurityTrails ، ثم استخراج بيانات الاعتماد المخزنة على الخوادم.
تستهدف هذه البرامج الضارة على وجه التحديد الخوادم المستخدمة جنبا إلى جنب مع أطر الويب الشائعة مثل:
ووردبريس
لارافل,
دروبال
الماجنتو ، إلخ.
ذكر الباحثون أنهم تتبعوا ثلاثة متغيرات بدءا من أوائل عام 2022.
أحدث إضافة لها هي القدرة على إنشاء حساب Amazon جديد باستخدام عناوين بريد إلكتروني محددة غير مرتبطة بأي حسابات بالفعل.
وفقا للباحثين ، فإن الاختراق من خلال هذا الخلل قد يؤدي إلى تكاليف خدمة إضافية وفقدان ثقة العملاء.