Mobilné Správy, Gadgety, Blogy's Secenziami

Spoločnosť Microsoft varuje pred rozsiahlou prevádzkou typu phishing ako služba

Spoločnosť Microsoft varuje pred rozsiahlou prevádzkou typu phishing ako služba 1

Spoločnosť Microsoft otvorila veko rozsiahlej operácie phishing-as-a-service (PHaaS), ktorá sa zaoberá predajom phishingových súprav a e-mailových šablón, ako aj poskytovaním hostiteľských a automatizovaných služieb za nízke ceny, čo umožňuje kybernetickým hercom nakupovať phishing. kampane a nasadiť ich s minimálnym úsilím.

„S viac ako 100 dostupnými phishingovými šablónami, ktoré napodobňujú známe značky a služby, je prevádzka BulletProofLink zodpovedná za mnohé phishingové kampane, ktoré dnes ovplyvňujú podniky,“ uviedol tím Microsoft 365 Defender Threat Intelligence v utorkovej správe.

„BulletProofLink (jeho operátormi na rôznych webových stránkach, v reklamách a iných propagačných materiáloch označovaný aj ako BulletProftLink alebo Anthrax) používa viacero skupín útočníkov v jednorazových alebo mesačných predplatných obchodných modeloch, čím vytvára stabilný zdroj príjmov pre svoje operátori “.

Technický gigant uviedol, že odhalil operáciu počas vyšetrovania kampane na neoprávnené získavanie údajov, ktorá používala phishingovú súpravu BulletProofLink buď na stránkach kontrolovaných útočníkmi, alebo na stránkach, ktoré poskytuje BulletProofLink ako súčasť svojich služieb. Existenciu operácie prvýkrát zverejnili fanúšikovia OSINT v októbri 2020.

Spoločnosť Microsoft varuje pred rozsiahlou prevádzkou typu phishing ako služba 2

Služba phishing-as-a-a-service sa líši od tradičných phishingových súprav v tom, že na rozdiel od tých ostatných, ktoré sa predávajú ako jednorazové platby na získanie prístupu k zabaleným súborom obsahujúcim e-mailové šablóny phishingu pripravené na použitie, sú založené na predplatnom a postupujú podľa model softvéru ako služby a súčasne rozširuje možnosti o integrovaný hosting stránok, doručovanie e-mailov a krádež prihlasovacích údajov.

Verí sa, že je aktívny najmenej od roku 2018, BulletProofLink je známy tým, že prevádzkuje online portál na inzerovanie svojej sady nástrojov až za 800 dolárov mesačne a umožňuje gangom počítačovej kriminality registrovať sa a platiť za túto službu. Zákazníci môžu tiež využiť zľavu 10% v prípade, že sa prihlásia na odber ich bulletinu, nehovoriac o platbe kdekoľvek od 80 do 100 dolárov za šablóny phishingu poverení, ktoré im umožnia odsať prihlasovacie údaje zadané netušenými obeťami po kliknutí na škodlivú adresu URL v e -maile. správu.

Zabráňte úniku údajov

Ukradnuté prihlasovacie údaje sú rozosielané nielen útočníkom, ale aj operátorom BulletProofLink pomocou techniky nazývanej „dvojitá krádež“ v móde operandi, ktoré zrkadlí útoky s dvojitým vydieraním, ktoré používajú gangy ransomwaru.

„Pri phishingových súpravách je pre operátorov triviálne zahrnúť sekundárne miesto na odoslanie poverení a dúfať, že kupujúci phishingovej súpravy nezmení kód, aby ho odstránil,“ uviedli vedci. „Platí to pre phishingovú súpravu BulletProofLink a v prípadoch, keď útočníci používajúci službu dostávali poverenia a denníky na konci týždňa namiesto toho, aby sami viedli kampane, operátor PhaaS si udržal kontrolu nad všetkými povereniami, ktoré ďalej predáva.“