BulletProofLink Cybercrime propose le phishing en tant que service

Experts Microsoft se disputer ce BulletProofLink (alias BulletProftLink ou Anthrax), un hameçonnage en tant que service (PHaaS) service cybercriminel, est responsable de nombreuses campagnes de phishing ciblant des entreprises et des organisations au cours des dernières années.

Il faut noter que BulletProofLink a été découvert pour la première fois en octobre 2020 par Ventilateurs OSINT des chercheurs, qui a publié une série d'articles (1, 2, 3) décrivant certains des mécanismes de la plateforme PHaaS.

Les chercheurs rapportent maintenant que les attaquants de BulletProofLink fournissent aux cybercriminels une variété de services d'abonnement, de la vente de kits de phishing (collections de pages de phishing et de modèles qui imitent les formulaires de connexion d'entreprises bien connues) et modèles d'e-mails, à l'hébergement et aux services automatisés.

Service BulletProofLink

Essentiellement, les clients s'inscrivent simplement à BulletProofLink pour un $ 800 frais et les opérateurs BulletProofLink font le reste pour eux. Les services des cybercriminels comprennent: configuration d'une page Web pour héberger un site de phishing, installer le modèle de phishing lui-même, configuration d'un domaine (URL) pour les sites d'hameçonnage, envoyer des e-mails de phishing aux victimes, collecter les informations d'identification obtenues lors de ces attaques, puis fournir les identifiants et mots de passe volés pour “clients solvables” à la fin de la semaine.

Si un client souhaite modifier ses modèles de phishing, Les opérateurs BulletProofLink ont ​​un magasin séparé où les attaquants peuvent acheter de nouveaux modèles d'attaque pour entre $ 80 et $ 100 chaque. Il y a actuellement environ 120 différents modèles disponibles sur le BulletProofLink Store, et il y a des tutoriels sur le site pour aider les clients à utiliser le service.

Prix ​​BulletProofLink

Microsoft les chercheurs rapportent également que les opérateurs BulletProofLink ne sont pas propres et volent leurs clients: le service enregistre des copies de toutes les informations d'identification collectées, qui sont ensuite vendus sur le darknet, leur apporter un bénéfice supplémentaire.

Microsoft décrit BulletProofLink comme une opération techniquement complexe, et note que les opérateurs de services utilisent souvent des sites piratés pour héberger leurs pages de phishing. Également, dans certains cas, BulletProofLink compromet les enregistrements DNS des sites piratés afin de créer des sous-domaines pour héberger des pages de phishing.

Opération BulletProofLink

Lorsque nous avons enquêté sur les attaques de phishing, nous avons trouvé une campagne qui utilisait un grand nombre de sous-domaines nouvellement créés et uniques – plus que 300,000 à la fois.dire des experts, décrivant l'ampleur du travail de BulletProofLink.
Microsoft appelle cette tactique “abus sans fin de sous-domaines.” Il permet aux attaquants de créer des URL uniques pour chaque victime de phishing en utilisant un seul domaine, acheté ou compromis spécifiquement pour mener les attaques. Encore pire, les URL uniques posent un problème pour prévenir et détecter de telles attaques, parce que les solutions de sécurité sont généralement axées sur la correspondance exacte des domaines et des URL.

Permettez-moi de vous rappeler que nous avons parlé de la façon dont Le malware Capoae installe un plugin de porte dérobée sur les sites WordPress.

Helga Smith

J'ai toujours été intéressé par l'informatique, en particulier la sécurité des données et le thème, qui s'appelle de nos jours "science des données", depuis mon adolescence. Avant de rejoindre l'équipe de suppression de virus en tant que rédacteur en chef, J'ai travaillé comme expert en cybersécurité dans plusieurs entreprises, dont l'un des sous-traitants d'Amazon. Une autre expérience: J'ai enseigné dans les universités d'Arden et de Reading.

Laisser un commentaire

Ce site utilise Akismet pour réduire le spam. Découvrez comment vos données de commentaire est traité.

Bouton retour en haut de la page