Το ηλεκτρονικό έγκλημα BulletProofLink προσφέρει ηλεκτρονικό ψάρεμα ως υπηρεσία

Ειδικοί της Microsoft λογομαχώ εκείνο το BulletProofLink (aka BulletProftLink ή Anthrax), μια υπηρεσία phishing-as-a-Service (PHaaS) εγκληματική υπηρεσία στον κυβερνοχώρο, είναι υπεύθυνος για πολλές εκστρατείες ηλεκτρονικού ψαρέματος που στοχεύουν σε εταιρείες και οργανισμούς τα τελευταία χρόνια.

πρέπει να σημειωθεί ότι BulletProofLink ανακαλύφθηκε για πρώτη φορά τον Οκτώβριο 2020 με Οπαδοί OSINT ερευνητές, που δημοσίευσε μια σειρά άρθρων (1, 2, 3) περιγράφοντας μερικούς από τους μηχανισμούς της πλατφόρμας PHaaS.

Οι ερευνητές αναφέρουν τώρα ότι οι επιτιθέμενοι του BulletProofLink παρέχουν στους εγκληματίες στον κυβερνοχώρο μια ποικιλία συνδρομητικών υπηρεσιών, από την πώληση κιτ ηλεκτρονικού ψαρέματος (συλλογές σελίδων και προτύπων ηλεκτρονικού ψαρέματος που μιμούνται τις φόρμες σύνδεσης γνωστών εταιρειών) και πρότυπα email, για τη φιλοξενία και τις αυτοματοποιημένες υπηρεσίες.

Υπηρεσία BulletProofLink

Βασικα, οι πελάτες απλώς εγγραφούν στο BulletProofLink για α $ 800 τέλος και οι χειριστές BulletProofLink κάνουν τα υπόλοιπα γι 'αυτούς. Οι υπηρεσίες των εγκληματιών στον κυβερνοχώρο περιλαμβάνουν: ρύθμιση ιστοσελίδας για φιλοξενία ιστότοπου ηλεκτρονικού ψαρέματος, εγκατάσταση του ίδιου του προτύπου ηλεκτρονικού "ψαρέματος", διαμόρφωση τομέα (URL) για ιστότοπους ηλεκτρονικού "ψαρέματος", αποστολή μηνυμάτων ηλεκτρονικού ψαρέματος στα θύματα, συλλογή διαπιστευτηρίων που αποκτήθηκαν κατά τη διάρκεια αυτών των επιθέσεων, και στη συνέχεια παράδοση των κλεμμένων κωδικών πρόσβασης και κωδικών πρόσβασης για “διαλυτών πελατών” στο τέλος της εβδομάδας.

Εάν ένας πελάτης θέλει να αλλάξει τα πρότυπα ηλεκτρονικού ψαρέματος, Οι φορείς εκμετάλλευσης BulletProofLink διαθέτουν ξεχωριστό κατάστημα όπου οι επιτιθέμενοι μπορούν να αγοράσουν νέα πρότυπα επίθεσης στο μεταξύ $ 80 και $ 100 καθε. Αυτή τη στιγμή υπάρχουν περίπου 120 διαφορετικά πρότυπα διαθέσιμα στο κατάστημα BulletProofLink, και υπάρχουν σεμινάρια στον ιστότοπο για να βοηθήσετε τους πελάτες να χρησιμοποιήσουν την υπηρεσία.

Τιμή BulletProofLink

Microsoft Οι ερευνητές αναφέρουν επίσης ότι οι χειριστές του BulletProofLink δεν είναι καθαροί στο χέρι και κλέβουν από τους πελάτες τους: η υπηρεσία αποθηκεύει αντίγραφα όλων των συλλεγόμενων διαπιστευτηρίων, τα οποία στη συνέχεια πωλούνται στο darknet, φέρνοντάς τους επιπλέον κέρδη.

Η Microsoft περιγράφει το BulletProofLink ως μια τεχνικά πολύπλοκη λειτουργία, και σημειώνει ότι οι πάροχοι υπηρεσιών συχνά χρησιμοποιούν παραβιασμένους ιστότοπους για να φιλοξενήσουν τις σελίδες ηλεκτρονικού "ψαρέματος" τους. Επίσης, σε ορισμένες περιπτώσεις το BulletProofLink θέτει σε κίνδυνο τις εγγραφές DNS των παραβιασμένων ιστότοπων προκειμένου να δημιουργήσει υποτομείς για τη φιλοξενία σελίδων ηλεκτρονικού "ψαρέματος".

BulletProofLink-λειτουργία

Όταν ερευνήσαμε επιθέσεις phishing, βρήκαμε μια καμπάνια που χρησιμοποίησε μεγάλο αριθμό νεοδημιουργημένων και μοναδικών υποτομέων – περισσότερο από 300,000 κάθε φορά.λένε οι ειδικοί, περιγράφοντας την κλίμακα του έργου του BulletProofLink.
Η Microsoft ονομάζει αυτή την τακτική “ατελείωτη κατάχρηση υποτομέων.” Επιτρέπει στους επιτιθέμενους να δημιουργούν μοναδικές διευθύνσεις URL για κάθε θύμα ηλεκτρονικού ψαρέματος χρησιμοποιώντας μόνο έναν τομέα, αγοράστηκε ή παραβιάστηκε ειδικά για να πραγματοποιήσει τις επιθέσεις. Ακόμα χειρότερα, Οι μοναδικές διευθύνσεις URL δημιουργούν πρόβλημα στην πρόληψη και τον εντοπισμό τέτοιων επιθέσεων, επειδή οι λύσεις ασφαλείας συνήθως εστιάζονται στην ακριβή αντιστοίχιση τομέων και διευθύνσεων URL.

Επιτρέψτε μου να σας υπενθυμίσω ότι μιλήσαμε για το πώς Το κακόβουλο λογισμικό Capoae εγκαθιστά ένα πρόσθετο backdoor σε ιστότοπους WordPress.

Helga Smith

Ενδιαφέρομαι πάντα για τις επιστήμες των υπολογιστών, ειδικά την ασφάλεια δεδομένων και το θέμα, που ονομάζεται σήμερα "επιστημονικά δεδομένα", από τα πρώτα μου χρόνια. Πριν μπείτε στην ομάδα κατάργησης ιών ως αρχισυντάκτης, Εργάστηκα ως ειδικός στον τομέα της ασφάλειας στον κυβερνοχώρο σε πολλές εταιρείες, συμπεριλαμβανομένου ενός από τους εργολάβους της Amazon. Μια άλλη εμπειρία: Έχω διδάξει σε πανεπιστήμια Arden και Reading.

Αφήστε μια απάντηση

Αυτό το site χρησιμοποιεί Akismet να μειώσει το spam. Μάθετε πώς γίνεται επεξεργασία των δεδομένων σας σχόλιο.

Κουμπί Επιστροφή στην κορυφή