BulletProofLink -tietoverkkorikollisuus tarjoaa tietojenkalastelun palveluna
Microsoftin asiantuntijat väitellä että BulletProofLink (eli BulletProftLink tai Anthrax), phishing-as-a-Service (PHaaS) tietoverkkorikollisuus, on vastuussa monista yrityksille ja organisaatioille kohdistetuista tietojenkalastelukampanjoista viime vuosina.
On huomattava, että Luodinkestävä linkki löydettiin ensimmäisen kerran jo lokakuussa 2020 käyttäjältä OSINT -tuulettimet tutkijat, joka julkaisi artikkelisarjan (1, 2, 3) jossa kuvataan joitain PHaaS -alustan mekanismeja.
Tutkijat raportoivat nyt, että BulletProofLinkin hyökkääjät tarjoavat verkkorikollisille erilaisia tilauspalveluja, tietojenkalastelupakettien myynnistä (kokoelmat tietojenkalastelusivuja ja malleja, jotka jäljittelevät tunnettujen yritysten kirjautumislomakkeita) ja sähköpostimallit, isännöintiin ja automaattisiin palveluihin.
Pohjimmiltaan, asiakkaat yksinkertaisesti rekisteröityvät BulletProofLinkiin a $ 800 maksu ja BulletProofLink -operaattorit tekevät loput heidän puolestaan. Verkkorikollisten palveluihin kuuluu mm: verkkosivun määrittäminen tietojenkalastelusivuston isännöimistä varten, itse tietojenkalastelumallin asentaminen, verkkotunnuksen määrittäminen (URL -osoite) tietojenkalastelusivustoille, phishing -sähköpostien lähettäminen uhreille, kerätä näiden hyökkäysten aikana saatuja valtakirjoja, ja sitten toimittaa varastetut kirjautumistunnukset ja salasanat “maksukykyiset asiakkaat” viikonloppuna.
Jos asiakas haluaa muuttaa tietojenkalastelumallejaan, BulletProofLink -operaattoreilla on erillinen kauppa, josta hyökkääjät voivat ostaa uusia hyökkäysmalleja väliltä $ 80 ja $ 100 jokainen. Tällä hetkellä niitä on noin 120 eri malleja saatavilla BulletProofLink Storesta, ja sivustolla on opetusohjelmia, jotka auttavat asiakkaita käyttämään palvelua.
Microsoft tutkijat kertovat myös, että BulletProofLink -operaattorit eivät ole puhtaita ja varastavat asiakkailtaan: palvelu tallentaa kopiot kaikista kerätyistä kirjautumistiedoista, joita sitten myydään darknetissa, tuo heille lisää voittoa.
Microsoft kuvailee BulletProofLinkin teknisesti monimutkaiseksi operaatioksi, ja panee merkille, että palveluoperaattorit käyttävät usein hakkeroituja sivustoja tietojenkalastelusivujensa isännöintiin. Myös, Joissakin tapauksissa BulletProofLink vaarantaa hakkeroitujen sivustojen DNS -tietueet luodakseen aliverkkotunnuksia tietojenkalastelusivujen isännöintiä varten.
Muistutan, että keskustelimme siitä, miten Capoae -haittaohjelma asentaa takaoven laajennuksen WordPress -sivustoille.