عوامل مخرب از یک ابزار حمله ابری تحت عنوان Xeon sender به منظور اجرای کمپینهای فیشینگ پیامکی و هرزنامه در مقیاس بزرگ با سوء استفاده از سرویسهای قانونی استفاده میکنند.
محقق امنیتی SentinelOne در گزارشی گفت: نفوذگران میتوانند از Xeon برای ارسال SMS از طریق چندین ارائهدهنده نرم افزار به عنوان سرویس (SaaS) با استفاده از اعتبارنامههای معتبر برای ارائهدهندگان سرویسها استفاده کنند. نمونههایی از سرویسهایی که برای تسهیل توزیع انبوه پیامهای SMS استفاده میشوند، عبارتند از Amazon Simple Notification Service (SNS)، Nexmo، Plivo، Proovl، Send99، Telesign، Telnyx، TextBelt، Twilio.
ذکر این نکته مهم است که این فعالیت از هیچ نقطه ضعف ذاتی در این ارائهدهندگان استفاده نمیکند. در عوض، این ابزار از APIهای قانونی برای انجام حملات انبوه پیامکهای هرزنامه استفاده میکند. این ابزار به ابزارهایی مانند SNS Sender مرتبط است که به طور فزایندهای بستری برای ارسال پیامهای انبوه و در نهایت اخذ اطلاعات حساس از اهداف شدهاند.
https://thehackernews.com/2024/08/xeon-sender-tool-exploits-cloud-apis.html
