BulletProofLink Cybercrime nabízí jako službu phishing

Helga Smithzáří 23, 2021Naposledy aktualizováno: září 23, 2021
148 1 minutové čtení

Experti společnosti Microsoft dohadovat se ten BulletProofLink (aka BulletProftLink nebo Anthrax), služba phishing jako služba (PHaaS) kyberzločinecká služba, je v posledních letech zodpovědný za mnoho phishingových kampaní zaměřených na společnosti a organizace.

Je třeba poznamenat, že BulletProofLink byl poprvé objeven v říjnu 2020 podle Fanoušci OSINT výzkumníci, který publikoval sérii článků (1, 2, 3) popisující některé mechanismy platformy PHaaS.

Vědci nyní uvádějí, že útočníci BulletProofLink poskytují kyberzločincům různé služby předplatného, z prodeje phishingových sad (sbírky phishingových stránek a šablon, které napodobují přihlašovací formuláře známých společností) a šablony e -mailů, na hostování a automatizované služby.

Služba BulletProofLink

V podstatě, zákazníci se jednoduše zaregistrují na BulletProofLink a $ 800 provozovatelé poplatků a BulletProofLink za ně udělají zbytek. Mezi služby kyberzločinců patří: nastavení webové stránky pro hostování phishingového webu, instalace samotné šablony phishingu, konfigurace domény (URL) pro phishingové stránky, zasílání phishingových e -mailů obětem, sbírání přihlašovacích údajů získaných během těchto útoků, a poté doručit ukradená přihlašovací jména a hesla pro “solventní klienti” na konci týdne.

Pokud chce zákazník změnit své phishingové šablony, Operátoři BulletProofLink mají samostatný obchod, kde si útočníci mohou mezi nimi koupit nové šablony útoků $ 80 a $ 100 každý. V současné době existuje asi 120 různé šablony dostupné v BulletProofLink Store, a na webu jsou návody, které pomáhají zákazníkům službu využívat.

Cena BulletProofLink

Microsoft výzkumníci také uvádějí, že operátoři BulletProofLink nejsou po ruce čistí a kradou svým zákazníkům: služba ukládá kopie všech shromážděných přihlašovacích údajů, které se pak prodávají na darknetu, přináší jim další zisk.

Společnost Microsoft popisuje BulletProofLink jako technicky složitou operaci, a konstatuje, že provozovatelé služeb často používají k hostování svých phishingových stránek napadené stránky. Taky, v některých případech BulletProofLink kompromituje záznamy DNS napadených webů za účelem vytvoření subdomén pro hostování phishingových stránek.

Provoz BulletProofLink

Když jsme vyšetřovali phishingové útoky, našli jsme kampaň, která používala velké množství nově vytvořených a jedinečných subdomén – více než 300,000 včas.říkají odborníci, popis rozsahu práce BulletProofLink.
Microsoft tuto taktiku nazývá “nekonečné zneužívání subdomén.” Útočníkům umožňuje vytvářet jedinečné adresy URL pro každou oběť phishingu pomocí pouze jedné domény, zakoupené nebo kompromitované konkrétně za účelem provedení útoků. Ještě horší, jedinečné adresy URL představují problém v prevenci a detekci takových útoků, protože bezpečnostní řešení jsou obvykle zaměřena na přesné přiřazování domén a adres URL.

Připomínám, že jsme mluvili o tom, jak Malware Capoae nainstaluje backdoor plugin na weby WordPress.

Značky
Helga Smithzáří 23, 2021Naposledy aktualizováno: září 23, 2021
148 1 minutové čtení

Helga Smith

Vždy mě zajímaly počítačové vědy, zejména zabezpečení dat a téma, kterému se dnes říká "datová věda", od mých raných dospívajících. Před příchodem do týmu pro odstranění virů jako šéfredaktor, Pracoval jsem jako odborník na kybernetickou bezpečnost v několika společnostech, včetně jednoho z dodavatelů Amazonu. Další zkušenost: Mám výuku na univerzitách Arden a Reading.

zanechte odpověď

Tato stránka používá Akismet snížit spam. Přečtěte si, jak se váš komentář údaje zpracovávány.

Tlačítko Zpět nahoru