SECURITY CAPSULE SIEM

Познакомьтесь с нашим решением по мониторингу событий
и выявлению инцидентов информационной безопасности

SC SIEM выигрывает там, где важна скорость, минимальные ресурсы и возможность быстро создать правила корреляции

ВЫПОЛНЯЙТЕ ТРЕБОВАНИЯ ГОСУДАРСТВА БЕЗ ЛИШНИХ РИСКОВ –

Интеграция с НКЦКИ под ключ — быстро и прозрачно

Во исполнение Федерального закона № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» — гарантия соответствия и управляемости процессов

TTL OSINT

УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК

Пентест для устойчивости и соответствия требованиям

Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.

Протестировать

19.08.2024 124 2 мин.

Многофункциональный инструмент для отправки SMS-спама Xeon Sender | Spam-рассылки, предназначенный для проверки учетных данных SaaS

Xeon Sender, также известный как XeonV5 или SVG Sender, представляет собой облачный инструмент атаки, используемый для массовой рассылки SMS-сообщений в рамках спам- и фишинговых кампаний. Он использует законные API от различных поставщиков программного обеспечения как услуги (SaaS), включая Twilio и MessageBird, для отправки сообщений через несколько учетных записей с использованием действительных учетных данных. Инструмент распространяется через Telegram и различные хакерские форумы как минимум с 2022 года, и разные участники добавляют свои подписи к титрам инструмента. Xeon Sender не обладает достаточной полнотой и имеет проблемы с обработкой ошибок, но он создает проблемы с обнаружением из-за использования библиотек Python, зависящих от поставщика, и уникальных журналов для каждого поставщика услуг. Для защиты от Xeon Sender и аналогичных угроз организациям следует отслеживать действия, связанные с оценкой или изменением разрешений на отправку SMS-сообщений или аномальными изменениями в списках рассылки.

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, предназначенного для более быстрой интеграции статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка:https://www.sentinelone.com/labs/xeon-sender-sms-spam-shipping-multi-tool-targeting-saas-credentials/

Выборочные показатели Compromise:

4e6e8b074943c7fab3206ddb0abf571ffaf68523
9b01d82ceb710df3f51e52a1726b0cda85b47672
3597915cfbbcc7ea135bf889a89bff635c825e0d
08d7091b7a9907a6f5894f31cd34e3e8e11cc026
7a7d57ed5f24772afa07ad24313ace5d84646a49

Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал

Возврат к списку

НКЦКИ (ГосСОПКА):

Соблюдайте требования государства — защищайте бизнес

Подключение к НКЦКИ — это гарантия соответствия 187-ФЗ.

Подключиться