Bien que l’outil soit pour l’instant assez rudimentaire, les cybercriminels pourraient le perfectionner d’ici peu.
Un outil pour débutant. Xeon Sender, apparu sur les terrains de jeu il y a quelques années, ne plaît probablement pas aux expéditeurs de messages frauduleux plus expérimentés. Boîte de couleurs
Les SMS constituent un moyen relativement fiable pour les cybercriminels d’envoyer des messages frauduleux à un grand nombre de personnes. Au cours des dernières années, un outil facile à utiliser s’est répandu pour cette tâche.
Site professionnel de l’informatique écrit que la détection de l’outil a été effectuée par la société de sécurité de l’information Sentinel Labs.
Entreprise utiliser nommez l’outil Xeon Sender. Intel fabrique des processeurs appelés Xeon, mais l’outil et les processeurs n’ont apparemment aucun lien, selon Sentinel Labs.
À proprement parler, les outils portent plusieurs noms différents, mais leurs différences sont minimes. Sentinel Labs mentionne les noms alternatifs XeonV5 et SVG Sender. La première version de Xeon Sender trouvée par Sentinel Labs date de 2022.
A LIRE AUSSI : Nous avons testé 8 tablettes : Un appareil se démarque, et le prix n’est pas mal non plus
Xeon Sender est programmé en python et son fonctionnement repose sur une mauvaise utilisation des interfaces de programmation de différents fournisseurs de services. Il ne profite donc pas des vulnérabilités trouvées chez les fournisseurs de services.
Selon Sentinel Labs, les différents fournisseurs de services qui peuvent être abusés via Xeon Sender sont au moins :
- Service de notification simple Amazon (SNS)
- Nexmo
- Plivo
- Provl
- Envoyer99
- Télésignature
- Telnyx
- Ceinture de texte
- Twilio
Cependant, l’utilisateur de l’outil anti-spam Xeon doit disposer d’une clé API pour l’interface de programmation du service de diffusion de son choix. L’acquérir peut être laborieux ou coûteux, c’est pourquoi les spammeurs se le procurent généralement auprès d’un tiers pour leur usage.
Pour Xeon Sender, Sentinel Labs recommande aux organisations de surveiller leurs systèmes pour détecter les problèmes liés aux messages texte et au droit de les envoyer. Par exemple, un grand nombre de nouveaux numéros de téléphone de destinataires peuvent être suspects.
L’utilisateur peut utiliser Xeon Sender en plus de l’interface de ligne de commande sur un serveur où le package comprend également une interface utilisateur graphique.
Sentinel Labs écrit que Xeon Sender est en fait un outil assez sous-développé. Selon Sentinel Labs, il ne s’adresse probablement pas aux cybercriminels les plus expérimentés, mais s’adresse plutôt aux fraudeurs moins compétents en informatique.
Cependant, la mauvaise qualité du Xeon Sender peut encore être améliorée.
Sentinel Labs mentionne l’outil Alienfox, qui a été modifié par divers cybercriminels à leurs propres fins et est donc devenu plus avancé. Selon l’évaluation de l’entreprise, un sort similaire pourrait également attendre Xeon Sender.