Исследователи из Sentinel LABS обнаружили Xeon Sender, также известный как XeonV5 или SVG Sender, инструмент для облачных атак, предназначенный для массовой рассылки SMS-сообщений для спама и фишинговых (smishing) кампаний.
Xeon Sender
Инструмент работает с использованием легитимных API от различных поставщиков программного обеспечения как услуги (SaaS), включая Amazon SNS, Twilio и других, требуя для доступа действительные учетные данные. В отличие от некоторых атак, Xeon Sender не использует слабые места в этих поставщиках услуг, а использует их легитимные API для рассылки больших объемов SMS-сообщений. Этот инструмент является примером тенденции, когда злоумышленники сосредотачиваются на использовании существующих учетных записей, которые преодолели нормативные барьеры.
По крайней мере с 2022 года Xeon Sender распространяется через такие платформы, как Telegram, и различные хакерские форумы, причем разные участники со временем добавляют к инструменту свои имена. Несмотря на эти изменения в атрибуции, сам инструмент остается практически неизменным во всех версиях. Инструмент требует определенных значений, таких как API-ключи, идентификаторы отправителей и номера телефонов получателей, и использует библиотеки Python для составления API-запросов к поставщикам услуг.
Xeon Sender представляет собой сложную задачу обнаружения из-за использования специфических библиотек Python для составления API-запросов. Несмотря на свою эффективность, Xeon Sender можно улучшить, особенно в плане функциональности и простоты использования. Инструменту не хватает полировки и четкой обработки ошибок, что несколько затрудняет отладку. Будущие версии или новые инструменты могут решить эти проблемы и расширить его возможности.
Indicators of Compromise
SHA1
- 078e90c959e3290a4f716fbf4e1d09fe46aaa68b
- 08d7091b7a9907a6f5894f31cd34e3e8e11cc026
- 33c622345804b46d0494f83720fad45ec0df3e97
- 3597915cfbbcc7ea135bf889a89bff635c825e0d
- 4863a15f85cd0f16ad65434de2122324c04a868a
- 4e6e8b074943c7fab3206ddb0abf571ffaf68523
- 9b01d82ceb710df3f51e52a1726b0cda85b47672
- a19db8716c39454bf363327441dc2e5f46810c30
- ac1d71228114bd95647683e842d42e81a6e97a88
- bff95ff87e4081386a6ce6b8289e1524a4a4bd47
- e0981369347062ac7f3eb32b833eb4264577e073
- f192bb0e141c48e5b0bf46083e30823ea58e8bb3