Python-ի SNS Sender սկրիպտը հաքերների ձեռքում զանգվածային smishing հաղորդագրություններ ուղարկող հարմար գործիք է, որը չարաշահում է Amazon Web Services (AWS) Simple Notification Service (SNS)-ի հնարավորությունները:
«SMS ֆիշինգ»-ային հաղորդագրությունները նախատեսված են կասկածելի հղումներ տարածելու համար, որոնք հմտորեն կորզում են օգտատերերի անձնային տվյալներն ու (PII) վճարային քարտի կոորդինատմերը, ասվում է SentinelOne-ի նոր զեկույցում:
Ուշագրավ է այն փաստը, որ ID-ների աջակցությունն ամեն երկրում տարբեր է:
«Օրինակ՝ Միացյալ Նահանգների օպերատորներն ընդհանրապես չեն աջակցում ուղարկողի ID-ին, սակայն Հնդկաստանի օպերատորները պահանջում են, որ ուղարկողները օգտագործեն ուղարկողի ID-ները», – նշում է Amazon-ը:
2023 թվականի ապրիլին Permiso-ն բացահայտեց գործունեության մի կլաստեր, որը AWS սերվերներ ներթափանցելու համար օգտվում էր նախկինում բացված AWS access key-երից:
Fortinet FortiGuard Labs-ը, որը ներդրվել է malware-ի բացահայտման գործին, նշում է, որ այն կիրառվել է չորս փուլային շղթայի միջոցով, ինչը մեկնարկվել է էլ. փոստի հաղորդագրությունների մեջ կցված ISO ֆայլից:
Հաքերները, որոնք շարունակաբար նորացնում են իրենց մարտավարությունը, իրենց հաջորդ հարձակումն ուղղել են գովազդային ցանցերին՝ կազմակերպելով սպամ արշավներ, որպեսզի հեշտությամբ կարողանան տեղակայել DarkGate malware-ը:
PC արտադրողի infosec խումբը ընդգծեց նաև Discord-ի օրինական հարթակների չարաշահման փաստը, որը malware-ների տարածման գործում տենդենցային միտում է վայելում, ևվերջին տարիներին ավելի ու ավելի մեծ տարածում է գտել:
Աղբյուրը՝ https://thehackernews.com/
