Главная страница » IOC
0
7 месяцев
IOC

Xeon Sender IOCs

security

Исследователи из Sentinel LABS обнаружили Xeon Sender, также известный как XeonV5 или SVG Sender, инструмент для облачных атак, предназначенный для массовой рассылки SMS-сообщений для спама и фишинговых (smishing) кампаний.

Xeon Sender

Инструмент работает с использованием легитимных API от различных поставщиков программного обеспечения как услуги (SaaS), включая Amazon SNS, Twilio и других, требуя для доступа действительные учетные данные. В отличие от некоторых атак, Xeon Sender не использует слабые места в этих поставщиках услуг, а использует их легитимные API для рассылки больших объемов SMS-сообщений. Этот инструмент является примером тенденции, когда злоумышленники сосредотачиваются на использовании существующих учетных записей, которые преодолели нормативные барьеры.

По крайней мере с 2022 года Xeon Sender распространяется через такие платформы, как Telegram, и различные хакерские форумы, причем разные участники со временем добавляют к инструменту свои имена. Несмотря на эти изменения в атрибуции, сам инструмент остается практически неизменным во всех версиях. Инструмент требует определенных значений, таких как API-ключи, идентификаторы отправителей и номера телефонов получателей, и использует библиотеки Python для составления API-запросов к поставщикам услуг.

Xeon Sender представляет собой сложную задачу обнаружения из-за использования специфических библиотек Python для составления API-запросов. Несмотря на свою эффективность, Xeon Sender можно улучшить, особенно в плане функциональности и простоты использования. Инструменту не хватает полировки и четкой обработки ошибок, что несколько затрудняет отладку. Будущие версии или новые инструменты могут решить эти проблемы и расширить его возможности.

Indicators of Compromise

SHA1

  • 078e90c959e3290a4f716fbf4e1d09fe46aaa68b
  • 08d7091b7a9907a6f5894f31cd34e3e8e11cc026
  • 33c622345804b46d0494f83720fad45ec0df3e97
  • 3597915cfbbcc7ea135bf889a89bff635c825e0d
  • 4863a15f85cd0f16ad65434de2122324c04a868a
  • 4e6e8b074943c7fab3206ddb0abf571ffaf68523
  • 9b01d82ceb710df3f51e52a1726b0cda85b47672
  • a19db8716c39454bf363327441dc2e5f46810c30
  • ac1d71228114bd95647683e842d42e81a6e97a88
  • bff95ff87e4081386a6ce6b8289e1524a4a4bd47
  • e0981369347062ac7f3eb32b833eb4264577e073
  • f192bb0e141c48e5b0bf46083e30823ea58e8bb3
Комментарии: 0
Похожие записи
0
3 месяца
IOC

Digital Eye Operation IOCs

security
С конца июня по середину июля 2024 года злоумышленники, связанные с Китаем, атаковали крупных поставщиков ИТ-услуг в Южной Европе в рамках кампании, получившей название Operation Digital Eye.
0
8 месяцев
IOC

NullBulge APT IOCs

security
Компания SentinelLabs опубликовала отчет о NullBulge, новой киберпреступной группировке, нацеленной на компании, занимающиеся искусственным интеллектом и играми, и ответственной за публикацию данных, якобы
0
9 месяцев
IOC

ChamelGang APT IOCs - Part 2

security
SentinelLabs и Recorded Future выпустили отчет о кибершпионаже с использованием программ-вымогателей. В отчете подробно описывается деятельность ChamelGang, предполагаемого китайского злоумышленника, известного