Siber suçlular, çalıntı hesap kimlik bilgilerini doğrulamak için Tiktok ve Instagram API’lerini kullanmak üzere tasarlanmış kötü amaçlı araçları dağıtmak için Python Paket Dizininden (PYPI) yararlanıyor.
Socket’teki güvenlik araştırmacıları, e-postaları ve kullanıcı adlarını sosyal medya platformlarına karşı doğrulama sürecini otomatikleştiren bu tür üç paket denetçi-sagaf, SteinLurks ve SinnerCore’u belirlediler.
sinnercoreNisan 2023 ve Mart 2025 arasında yayınlanan bu paketler, yetkisiz ağ erişimi ve kötü niyetli davranışları nedeniyle önemli tedarik zinciri güvenlik riskleri oluşturmaktadır.
.png
)
Özel API uç noktalarını kötüye kullanarak, tehdit aktörleri hesapların varlığını doğrulayabilir, kimlik bilgisi doldurma, şifre püskürtme veya karanlık web’de doğrulanmış veri satma gibi daha fazla istismarın yolunu açabilir.
Kötü niyetli python paketleri
Örneğin Checker-Sagaf paketi, dahili şifre kurtarma API’lerinden yararlanarak Tiktok ve Instagram’ı hedefler.
TIK () ve Insta () gibi işlevleri, meşru uygulama davranışını taklit etmek için HTTP başlıkları ve yükleri dövün, hedef e -postaları Tiktok’ta “başarılı bir şekilde gönderildi” veya bir hesabın varlığını doğrulayan hata kodları gibi yanıtları kontrol etmek için isteklere enjekte eder.
Benzer şekilde, SteinLurks, Instagram’ı hedeflemek için beş farklı işlevi kullanır, kullanıcı ajanı dizelerini randomize eder ve algılama ve hız sınırlama önlemlerinden kaçınmak için birden fazla API uç noktasından bisiklete biner.
steinlurksSinnerCore paketi, modası geçmiş uygulama uç noktalarını kullanarak Instagram’daki şifre sıfırlama akışlarını tetikleyerek bir adım daha ileri gider ve hesap verilerini toplarken kurbanları potansiyel olarak taciz eder.
Bu araçlar yalnızca kimlik bilgilerini doğrulamakla kalmaz, aynı zamanda tehdit aktörlerinin, karanlık web pazarlarında 100.000 doğrulanmış e -postalar için genellikle e -posta başına 0,003 $ ‘a kadar 300 $’ a kadar satılan aktif hesap veritabanları oluşturmalarını da sağlar.
Kimlik Bilgisi Doğrulama için API uç noktalardan yararlanma
Bu tür düşük maliyetler, sahte raporlar aracılığıyla doxxing, spam veya hesap süspansiyonu gibi sonraki saldırıların riskini artırarak bu tehditlerin ölçeğinin ve erişilebilirliğinin altını çizmektedir.
Bu sömürü, siber güvenlikte daha geniş bir sorunu vurgulamaktadır: API’lerin kırılganlığı ve saldırganlara çok fazla bilgi ortaya çıkarmada hata mesajlaşma.
Doğrulandıktan sonra, bu kimlik bilgileri, 2015 Ukrayna Güç Şebekesi saldırısını anımsatan yıkıcı siber olaylara yol açabilecek istismar zincirlerini başlatır.
Rapora göre, Socket, sızdırılmış kimlik bilgilerinin arttırılmış farkındalığını, düzenli şifre güncellemelerini ve geliştiricilerin yanlışlıkla veri maruziyetini önlemek için API yanıtlarının incelenmesini önermektedir.
Socket’in GitHub uygulaması, CLI ve tarayıcı uzantısı gibi araçlar, riskli bağımlılıkların gerçek zamanlı olarak tespit edilmesine yardımcı olabilir.
Tehdit aktörleri, Steinlurks’ın birden fazla saldırı yüzeyini kullanmasında belirgin kaçakçılık taktiklerini geliştirmeye devam ettikçe, hem kullanıcılar hem de platformlar bu sofistike, otomatik tehditlere karşı uyanık kalmalıdır.
Uzlaşma Göstergeleri (IOC)
| Kategori | Gösterge |
|---|---|
| Altyapı | Hxxps[://]Ben[.]Instagram[.]com/api/v1/bloks/uygulamalar/com[.]engellemek[.]www[.]CAA[.]AR[.]aramak[.]async/ |
| Hxxps[://]API2-19-H2[.]müzikal[.]Ly/Aweme/V1/Pasaport/Find-Password-Via-Email/ | |
| Kötü niyetli python paketleri | Sincer, Steinlurks, Checker-Sagaf |
| Tehdit Oyuncu Pypi Kullanıcı Adları | Sinpy, Stein_Sharma, Sagaf |
| Tehdit Oyuncu E -postaları | sinnermurphy@hi2[.]In, dxa00776@gmail[.]com |
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!