Το ηλεκτρονικό έγκλημα BulletProofLink προσφέρει ηλεκτρονικό ψάρεμα ως υπηρεσία

Ειδικοί της Microsoft λογομαχώ εκείνο το BulletProofLink (aka BulletProftLink ή Anthrax), μια υπηρεσία phishing-as-a-Service (PHaaS) εγκληματική υπηρεσία στον κυβερνοχώρο, είναι υπεύθυνος για πολλές εκστρατείες ηλεκτρονικού ψαρέματος που στοχεύουν σε εταιρείες και οργανισμούς τα τελευταία χρόνια.

πρέπει να σημειωθεί ότι BulletProofLink ανακαλύφθηκε για πρώτη φορά τον Οκτώβριο 2020 με Οπαδοί OSINT ερευνητές, που δημοσίευσε μια σειρά άρθρων (1, 2, 3) περιγράφοντας μερικούς από τους μηχανισμούς της πλατφόρμας PHaaS.

Οι ερευνητές αναφέρουν τώρα ότι οι επιτιθέμενοι του BulletProofLink παρέχουν στους εγκληματίες στον κυβερνοχώρο μια ποικιλία συνδρομητικών υπηρεσιών, από την πώληση κιτ ηλεκτρονικού ψαρέματος (συλλογές σελίδων και προτύπων ηλεκτρονικού ψαρέματος που μιμούνται τις φόρμες σύνδεσης γνωστών εταιρειών) και πρότυπα email, για τη φιλοξενία και τις αυτοματοποιημένες υπηρεσίες.

Βασικα, οι πελάτες απλώς εγγραφούν στο BulletProofLink για α $ 800 τέλος και οι χειριστές BulletProofLink κάνουν τα υπόλοιπα γι 'αυτούς. Οι υπηρεσίες των εγκληματιών στον κυβερνοχώρο περιλαμβάνουν: ρύθμιση ιστοσελίδας για φιλοξενία ιστότοπου ηλεκτρονικού ψαρέματος, εγκατάσταση του ίδιου του προτύπου ηλεκτρονικού "ψαρέματος", διαμόρφωση τομέα (URL) για ιστότοπους ηλεκτρονικού "ψαρέματος", αποστολή μηνυμάτων ηλεκτρονικού ψαρέματος στα θύματα, συλλογή διαπιστευτηρίων που αποκτήθηκαν κατά τη διάρκεια αυτών των επιθέσεων, και στη συνέχεια παράδοση των κλεμμένων κωδικών πρόσβασης και κωδικών πρόσβασης για “διαλυτών πελατών” στο τέλος της εβδομάδας.

Εάν ένας πελάτης θέλει να αλλάξει τα πρότυπα ηλεκτρονικού ψαρέματος, Οι φορείς εκμετάλλευσης BulletProofLink διαθέτουν ξεχωριστό κατάστημα όπου οι επιτιθέμενοι μπορούν να αγοράσουν νέα πρότυπα επίθεσης στο μεταξύ $ 80 και $ 100 καθε. Αυτή τη στιγμή υπάρχουν περίπου 120 διαφορετικά πρότυπα διαθέσιμα στο κατάστημα BulletProofLink, και υπάρχουν σεμινάρια στον ιστότοπο για να βοηθήσετε τους πελάτες να χρησιμοποιήσουν την υπηρεσία.

Microsoft Οι ερευνητές αναφέρουν επίσης ότι οι χειριστές του BulletProofLink δεν είναι καθαροί στο χέρι και κλέβουν από τους πελάτες τους: η υπηρεσία αποθηκεύει αντίγραφα όλων των συλλεγόμενων διαπιστευτηρίων, τα οποία στη συνέχεια πωλούνται στο darknet, φέρνοντάς τους επιπλέον κέρδη.

Η Microsoft περιγράφει το BulletProofLink ως μια τεχνικά πολύπλοκη λειτουργία, και σημειώνει ότι οι πάροχοι υπηρεσιών συχνά χρησιμοποιούν παραβιασμένους ιστότοπους για να φιλοξενήσουν τις σελίδες ηλεκτρονικού "ψαρέματος" τους. Επίσης, σε ορισμένες περιπτώσεις το BulletProofLink θέτει σε κίνδυνο τις εγγραφές DNS των παραβιασμένων ιστότοπων προκειμένου να δημιουργήσει υποτομείς για τη φιλοξενία σελίδων ηλεκτρονικού "ψαρέματος".

Επιτρέψτε μου να σας υπενθυμίσω ότι μιλήσαμε για το πώς Το κακόβουλο λογισμικό Capoae εγκαθιστά ένα πρόσθετο backdoor σε ιστότοπους WordPress.