В мире кибербезопасности постоянно появляются новые угрозы, и одной из последних стала Xeon Sender, инструмент, который позволяет злоумышленникам проводить масштабные атаки SMS-фишинга и спам-кампании, используя легитимные сервисы для рассылки сообщений.
Xeon Sender использует API легитимных сервисов, таких как Amazon Simple Notification Service (SNS), Nexmo, Plivo, Proovl, Send99, Telesign, Telnyx, TextBelt и Twilio, для отправки SMS-сообщений. Злоумышленники могут получить доступ к этим сервисам, используя украденные учетные данные или поддельные профили.
Xeon Sender позволяет злоумышленникам отправлять миллионы SMS-сообщений за короткий промежуток времени, что делает их атаки очень эффективными. Злоумышленники могут использовать Xeon Sender для отправки фишинговых сообщений, маскирующихся под сообщения от банков, социальных сетей или других легитимных организаций. Цель – обман пользователей и получение их конфиденциальной информации, такой как логины, пароли и данные банковских карт. Xeon Sender может быть использован для массовой рассылки спам-сообщений рекламного характера или с вредоносными ссылками.
Xeon Sender распространяется через Telegram и хакерские форумы. Одна из ранних версий инструмента была связана с Telegram-каналом, который рекламировал различные взломанные хакерские инструменты. Последняя версия, доступная для загрузки в виде ZIP-архива, предположительно имеет отношение к Telegram-каналу Orion Toolxhub, который также публикует в свободном доступе программное обеспечение для брутфорса, обратного поиска по IP-адресам, сканеры для сайтов под управлением WordPress, Bitcoin-клипперы и программу YonixSMS, которая якобы предлагает неограниченные возможности для рассылки SMS.
Важно отметить, что активность злоумышленников не связана с уязвимостями, присущими самим сервисам, а основывается на злоупотреблении их легитимными API.