Los actores maliciosos est\u00e1n utilizando una herramienta de ataque en la nube llamada Xeon Sender para realizar campa\u00f1as de phishing y spam por SMS a gran escala abusando de servicios leg\u00edtimos.<\/p>\n
“Los atacantes pueden usar Xeon para enviar mensajes a trav\u00e9s de m\u00faltiples proveedores de software como servicio (SaaS) utilizando credenciales v\u00e1lidas para los proveedores de servicios”, dijo el investigador de seguridad de SentinelOne, Alex Delamotte. dicho<\/a> en un informe compartido con The Hacker News.<\/p>\n Algunos ejemplos de los servicios utilizados para facilitar la distribuci\u00f3n masiva de mensajes SMS incluyen Amazon Simple Notification Service (SNS), Nexmo, Plivo, Proovl, Send99, Telesign, Telnyx, TextBelt y Twilio.<\/p>\n Es importante se\u00f1alar aqu\u00ed que la actividad no aprovecha ninguna debilidad inherente de estos proveedores. En cambio, la herramienta utiliza API leg\u00edtimas para realizar ataques masivos de spam por SMS.<\/p>\n Se suma a herramientas como SNS Sender, que se han convertido cada vez m\u00e1s en una forma de enviar mensajes masivos. mensajes smishing<\/a> y, en \u00faltima instancia, capturar informaci\u00f3n confidencial de los objetivos.<\/p>\n Se distribuye a trav\u00e9s de Telegram y foros de hackers. Una de las versiones m\u00e1s antiguas atribuye el nombre a un canal de Telegram dedicado a publicitar herramientas de hackeo pirateadas. La versi\u00f3n m\u00e1s reciente, disponible para descargar como archivo ZIP, se atribuye el nombre a un canal de Telegram llamado Centro de herramientas Orion<\/a> (oriontoolxhub) que tiene 200 miembros.<\/p>\n Orion Toolxhub se cre\u00f3 el 1 de febrero de 2023. Tambi\u00e9n ha puesto a disposici\u00f3n de forma gratuita otro software para ataques de fuerza bruta, b\u00fasquedas inversas de direcciones IP y otros, como un esc\u00e1ner de sitios de WordPress, un shell web PHP, un recortador de Bitcoin y un programa llamado YonixSMS que pretende ofrecer capacidades ilimitadas de env\u00edo de SMS.<\/p>\n Xeon Sender tambi\u00e9n se conoce como XeonV5 y SVG Sender. Las primeras versiones de este programa basado en Python se detectaron en 2022. Desde entonces, varios actores de amenazas lo han reutilizado para sus propios fines.<\/p>\n “Otra versi\u00f3n de la herramienta est\u00e1 alojada en un servidor web con una interfaz gr\u00e1fica de usuario”, dijo Delamotte. “Este m\u00e9todo de alojamiento elimina una posible barrera de acceso, lo que permite el acceso a actores menos cualificados que pueden no sentirse c\u00f3modos con la ejecuci\u00f3n de herramientas Python y la resoluci\u00f3n de problemas relacionados con sus dependencias”.<\/p>\n Xeon Sender, independientemente de la variante utilizada, ofrece a sus usuarios una interfaz de l\u00ednea de comandos que puede utilizarse para comunicarse con las API de backend del proveedor de servicios elegido y orquestar ataques de spam SMS masivos.<\/p>\n Esto tambi\u00e9n significa que los actores de amenazas ya est\u00e1n en posesi\u00f3n de las claves API necesarias para acceder a los endpoints. Las solicitudes API dise\u00f1adas tambi\u00e9n incluyen el ID del remitente, el contenido del mensaje y uno de los n\u00fameros de tel\u00e9fono seleccionados de una lista predefinida presente en un archivo de texto.<\/p>\n Xeon Sender, adem\u00e1s de sus m\u00e9todos de env\u00edo de SMS, incorpora funciones para validar las credenciales de las cuentas Nexmo y Twilio, generar n\u00fameros de tel\u00e9fono para un c\u00f3digo de pa\u00eds y c\u00f3digo de \u00e1rea determinados y verificar si un n\u00famero de tel\u00e9fono proporcionado es v\u00e1lido.<\/p>\n A pesar de la falta de delicadeza asociada con la herramienta, SentinelOne dijo que el c\u00f3digo fuente est\u00e1 repleto de variables ambiguas, como letras individuales o una letra m\u00e1s un n\u00famero, que hacen que la depuraci\u00f3n sea mucho m\u00e1s desafiante.<\/p>\n “Xeon Sender utiliza en gran medida bibliotecas Python espec\u00edficas del proveedor para crear solicitudes de API, lo que presenta desaf\u00edos de detecci\u00f3n interesantes”, dijo Delamotte. “Cada biblioteca es \u00fanica, al igual que los registros del proveedor. Puede resultar dif\u00edcil para los equipos detectar el abuso de un servicio determinado”.<\/p>\n “Para defenderse de amenazas como Xeon Sender, las organizaciones deben monitorear la actividad relacionada con la evaluaci\u00f3n o modificaci\u00f3n de permisos de env\u00edo de SMS o cambios an\u00f3malos en las listas de distribuci\u00f3n, como una gran carga de nuevos n\u00fameros de tel\u00e9fono de destinatarios”. <\/p>\n <\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/La-herramienta-Xeon-Sender-aprovecha-las-API-de-la-nube.png\")
<\/a><\/center><\/div>\n<\/a><\/center><\/section>\n