BulletProofLink Cybercrime propose le phishing en tant que service

Helga Smithseptembre 23, 2021Dernière mise à jour: septembre 23, 2021

148 Temps de lecture 1 minute

Experts Microsoft se disputer ce BulletProofLink (alias BulletProftLink ou Anthrax), un hameçonnage en tant que service (PHaaS) service cybercriminel, est responsable de nombreuses campagnes de phishing ciblant des entreprises et des organisations au cours des dernières années.

Il faut noter que BulletProofLink a été découvert pour la première fois en octobre 2020 par Ventilateurs OSINT des chercheurs, qui a publié une série d'articles (1, 2, 3) décrivant certains des mécanismes de la plateforme PHaaS.

Les chercheurs rapportent maintenant que les attaquants de BulletProofLink fournissent aux cybercriminels une variété de services d'abonnement, de la vente de kits de phishing (collections de pages de phishing et de modèles qui imitent les formulaires de connexion d'entreprises bien connues) et modèles d'e-mails, à l'hébergement et aux services automatisés.

Service BulletProofLink

Essentiellement, les clients s'inscrivent simplement à BulletProofLink pour un $ 800 frais et les opérateurs BulletProofLink font le reste pour eux. Les services des cybercriminels comprennent: configuration d'une page Web pour héberger un site de phishing, installer le modèle de phishing lui-même, configuration d'un domaine (URL) pour les sites d'hameçonnage, envoyer des e-mails de phishing aux victimes, collecter les informations d'identification obtenues lors de ces attaques, puis fournir les identifiants et mots de passe volés pour “clients solvables” à la fin de la semaine.

Si un client souhaite modifier ses modèles de phishing, Les opérateurs BulletProofLink ont un magasin séparé où les attaquants peuvent acheter de nouveaux modèles d'attaque pour entre $ 80 et $ 100 chaque. Il y a actuellement environ 120 différents modèles disponibles sur le BulletProofLink Store, et il y a des tutoriels sur le site pour aider les clients à utiliser le service.

Prix BulletProofLink

Microsoft les chercheurs rapportent également que les opérateurs BulletProofLink ne sont pas propres et volent leurs clients: le service enregistre des copies de toutes les informations d'identification collectées, qui sont ensuite vendus sur le darknet, leur apporter un bénéfice supplémentaire.

Microsoft décrit BulletProofLink comme une opération techniquement complexe, et note que les opérateurs de services utilisent souvent des sites piratés pour héberger leurs pages de phishing. Également, dans certains cas, BulletProofLink compromet les enregistrements DNS des sites piratés afin de créer des sous-domaines pour héberger des pages de phishing.

Opération BulletProofLink

Lorsque nous avons enquêté sur les attaques de phishing, nous avons trouvé une campagne qui utilisait un grand nombre de sous-domaines nouvellement créés et uniques – plus que 300,000 à la fois.dire des experts, décrivant l'ampleur du travail de BulletProofLink.

Microsoft appelle cette tactique “abus sans fin de sous-domaines.” Il permet aux attaquants de créer des URL uniques pour chaque victime de phishing en utilisant un seul domaine, acheté ou compromis spécifiquement pour mener les attaques. Encore pire, les URL uniques posent un problème pour prévenir et détecter de telles attaques, parce que les solutions de sécurité sont généralement axées sur la correspondance exacte des domaines et des URL.

Permettez-moi de vous rappeler que nous avons parlé de la façon dont Le malware Capoae installe un plugin de porte dérobée sur les sites WordPress.

Mots clés

Helga Smithseptembre 23, 2021Dernière mise à jour: septembre 23, 2021

148 Temps de lecture 1 minute

BulletProofLink Cybercrime propose le phishing en tant que service

Experts Microsoft se disputer ce BulletProofLink (alias BulletProftLink ou Anthrax), un hameçonnage en tant que service (PHaaS) service cybercriminel, est responsable de nombreuses campagnes de phishing ciblant des entreprises et des organisations au cours des dernières années.

Helga Smith

Laisser un commentaireAnnuler la réponse

Instructions de suppression des fenêtres contextuelles Check-tl-ver-78-1.com

Supprimer le virus QUAL Ransomware (+DÉCRYPTER les fichiers .qual)

Instructions de suppression du virus Check-tl-ver-176-3.com

Supprimer le virus WATZ Ransomware (+DÉCRYPTER les fichiers .watz)

Supprimer le virus WAQA Ransomware (+DÉCRYPTER les fichiers .waqa)

Supprimer le virus PAAA Ransomware (+DÉCRYPTER les fichiers .paaa)

Supprimer le virus VEPI Ransomware (+DÉCRYPTER les fichiers .vepi)

Supprimer le virus VEHU Ransomware (+DÉCRYPTER les fichiers .vehu)

Supprimer le virus VEZA Ransomware (+DÉCRYPTER les fichiers .veza)

Supprimer le virus QEZA Ransomware (+DÉCRYPTER les fichiers .qeza)

Supprimer le virus QEHU Ransomware (+DÉCRYPTER les fichiers .qehu)

Supprimer le virus CEPI Ransomware (+DÉCRYPTER les fichiers .qepi)

Supprimer le virus BAAA Ransomware (+DÉCRYPTER les fichiers .baaa)

Supprimer le virus BGZQ Ransomware (+DÉCRYPTER les fichiers .bgzq)

Supprimer le virus BGJS Ransomware (+DÉCRYPTER les fichiers .bgjs)

Experts Microsoft se disputer ce BulletProofLink (alias BulletProftLink ou Anthrax), un hameçonnage en tant que service (PHaaS) service cybercriminel, est responsable de nombreuses campagnes de phishing ciblant des entreprises et des organisations au cours des dernières années.

Helga Smith

Les opérateurs de ransomware Cring exploitent la vulnérabilité Adobe ColdFusion depuis 11 ans

La nouvelle version du malware Jupyter est distribuée via le programme d'installation MSI

Laisser un commentaireAnnuler la réponse

Articles similaires

La nouvelle version de Magniber Ransomware menace Windows 11 Utilisateurs

Un extorqueur de bonne volonté oblige les victimes à de bonnes actions

Le botnet russe Fronton peut faire bien plus que des attaques DDoS massives

Microsoft met en garde contre l'augmentation de l'activité des logiciels malveillants XorDdos