Xeon Sender Aracı, Bulut API'lerini Kötüye Kullanarak Geniş Çaplı SMS Kimlik Avı Saldırıları Gerçekleştiriyor

19.08.2024

Kötü niyetli kullanıcılar, Xeon Sender adlı bulut tabanlı bir aracı kullanarak geniş çaplı SMS kimlik avı ve spam kampanyaları yürütmek için meşru hizmetleri kötüye kullanıyor. Bu araç, saldırganların Amazon SNS, Nexmo ve Twilio gibi çeşitli yazılım hizmeti sağlayıcıları (SaaS) aracılığıyla geçerli kimlik bilgilerini kullanarak mesaj göndermelerine olanak tanır. Saldırganlar, bu hizmetlerdeki herhangi bir güvenlik açığını istismar etmiyor; bunun yerine, meşru API'leri kötüye kullanarak saldırılarını gerçekleştiriyorlar.

Xeon Sender, XeonV5 ve SVG Sender olarak da bilinir, en az 2022'den beri var ve farklı kötü amaçlı kullanımlar için birden fazla tehdit aktörü tarafından uyarlanmıştır. Telegram ve hacking forumları aracılığıyla dağıtılan bu araç, zamanla daha erişilebilir hale gelmiş, hatta daha yeni sürümleri, web sunucusunda barındırılan bir grafiksel kullanıcı arayüzü (GUI) sunar hale gelmiştir. Bu, teknik becerisi az olan kişilerin Python betikleri çalıştırmaya veya bağımlılık sorunlarını çözmeye gerek kalmadan aracı kullanmasını kolaylaştırmaktadır.

Araç, kullanıcıların seçilen hizmet sağlayıcıların backend API'leri ile etkileşim kurmalarını sağlayan bir komut satırı arayüzü sunar. Gerekli API anahtarlarına zaten sahip olan saldırganlar, Xeon Sender'ı kullanarak toplu SMS mesajları gönderebilirler. Araç, Nexmo ve Twilio gibi hizmetler için hesap kimlik bilgilerini doğrulama, belirli ülke ve alan kodları için telefon numaraları oluşturma ve verilen bir telefon numarasının geçerliliğini doğrulama gibi ek özellikler sunar.

Siber güvenlik firması SentinelOne, Xeon Sender'ın kaynak kodunun, hataların giderilmesini ve tespit edilmesini zorlaştıran belirsiz değişkenlerle kasıtlı olarak gizlendiğini belirtmiştir. Bu gizlilik, aracın kötüye kullanımını tanımlamayı ve hafifletmeyi zorlaştırır. Xeon Sender, sağlayıcıya özgü Python kütüphanelerini kullanarak API istekleri oluşturduğundan, güvenlik ekiplerinin farklı hizmet sağlayıcılar arasında kötüye kullanımı izleyip önlemelerini zorlaştıran benzersiz tespit zorlukları sunar.

Xeon Sender gibi tehditlere karşı korunmak için, kuruluşlara SMS gönderme izinleri ve dağıtım listeleriyle ilgili tüm faaliyetleri yakından izlemeleri önerilir. Yeni alıcı telefon numaralarının büyük miktarda yüklenmesi gibi olağandışı değişiklikler, potansiyel kötüye kullanımı önlemek için hemen araştırılmalıdır.