Un nuevo malware conocido como «SNS Sender» utiliza el Servicio de Notificación Simple (SNS) de Amazon Web Services (AWS) para enviar mensajes masivos de phishing por SMS. El actor de amenazas detrás del malware, ARDUINO_DAS, ha utilizado más de 150 kits de phishing para realizar estafas que utilizan mensajes que parecen provenir del Servicio Postal de los Estados Unidos (USPS), según informes de SentinelOne.
El malware requiere una lista de enlaces de phishing almacenados en un archivo llamado links.txt, así como también claves de acceso de AWS y números de teléfono de las víctimas a las que se enviarán los mensajes. El soporte para identificadores de remitente varía según el país, por lo que la exigencia obligatoria de un identificador de remitente sugiere que el autor de «SNS Sender» proviene de un país donde el uso de identificadores de remitente es una práctica común.
Este malware representa una tendencia continuada de actores de amenazas que combinan técnicas en la nube con tácticas tradicionales de phishing por SMS. En años recientes, otros actores de amenazas han utilizado redes publicitarias y plataformas legítimas, como Discord, para difundir malware y realizar estafas. Es importante que los usuarios estén atentos a estos peligros y tomen medidas correctas para proteger su información personal.
Vía The Hacker News
