SentinelOne publie une analyse sur Xeon Sender un outil de SMS phishing
août 2024 par SentinelOne
SentinelLabs, la division de recherche de SentinelOne, vient de publier une nouvelle étude sur Xeon Sender. Cet outil de piratage dans le cloud utilise des API légitimes pour lancer des attaques de spam en masse via 9 fournisseurs SaaS, dont Amazon SNS.
Apparu pour la première fois en 2022, Xeon Sender lance des campagnes de spams par SMS et smishing, des tactiques (exécutées via le cloud et les SaaS) de plus en plus populaires. Depuis, il a été réutilisé par de nombreux hackers qui le revendiquent comme leur propre outil, un phénomène courant dans le domaine des outils de piratage dans le cloud (hacktool).
Xeon Sender a été distribué via divers forums et acteurs clandestins sur Telegram, et démontre l’intérêt soutenu des acteurs de la menace pour le spam par SMS via le SaaS.