بهر‌ه‌برداری ابزار Xeon Sender از APIهای ابری در حملات فیشینگ پیامکی گسترده

security news

عوامل مخرب از یک ابزار حمله ابری تحت عنوان Xeon sender به منظور اجرای کمپین‌های فیشینگ پیامکی و هرزنامه در مقیاس بزرگ با سوء استفاده از سرویس‌های قانونی استفاده می‌کنند.

محقق امنیتی SentinelOne در گزارشی گفت: نفوذگران می‌توانند از Xeon برای ارسال SMS از طریق چندین ارائه‌دهنده نرم افزار به عنوان سرویس (SaaS) با استفاده از اعتبارنامه‌های معتبر برای ارائه‌دهندگان سرویس‌ها استفاده کنند. نمونه‌هایی از سرویس‌هایی که برای تسهیل توزیع انبوه پیام‌های SMS استفاده می‌شوند، عبارتند از Amazon Simple Notification Service (SNS)، Nexmo، Plivo، Proovl، Send99، Telesign، Telnyx، TextBelt، Twilio.

ذکر این نکته مهم است که این فعالیت از هیچ نقطه ضعف ذاتی در این ارائه‌دهندگان استفاده نمی‌کند. در عوض، این ابزار از APIهای قانونی برای انجام حملات انبوه پیامک‌های هرزنامه استفاده می‌کند. این ابزار به ابزارهایی مانند SNS Sender مرتبط است که به طور فزاینده‌ای بستری برای ارسال پیام‌های انبوه و در نهایت اخذ اطلاعات حساس از اهداف شده‌اند.

https://thehackernews.com/2024/08/xeon-sender-tool-exploits-cloud-apis.html