BulletProofLink Cybercrime oferă phishing ca serviciu
Experții Microsoft argumentează acel BulletProofLink (alias BulletProftLink sau Antrax), un phishing-as-a-Service (PhaaS) serviciu de criminalitate cibernetică, este responsabil pentru multe campanii de phishing care vizează companii și organizații în ultimii ani.
Trebuie remarcat faptul că BulletProofLink a fost descoperit pentru prima dată în octombrie 2020 de Fanii OSINT cercetători, care a publicat o serie de articole (1, 2, 3) descriind unele dintre mecanismele platformei PHaaS.
Cercetătorii raportează acum că atacatorii BulletProofLink oferă infractorilor cibernetici o varietate de servicii de abonament., din vânzarea de truse de phishing (colecții de pagini de phishing și șabloane care imită formele de conectare ale companiilor cunoscute) și șabloane de e-mail, la găzduire și servicii automatizate.
Practic, clienții pur și simplu se înregistrează la BulletProofLink pentru a $ 800 operatorii cu taxă și BulletProofLink fac restul pentru ei. Serviciile infractorilor cibernetici includ: configurarea unei pagini web pentru a găzdui un site de phishing, instalând șablonul de phishing în sine, configurarea unui domeniu (URL) pentru site-uri de phishing, trimiterea de e-mailuri de phishing victimelor, colectarea acreditărilor obținute în timpul acestor atacuri, și apoi livrarea autentificărilor și parolelor furate pentru “clienți solvenți” la sfarsitul saptamanii.
Dacă un client dorește să-și schimbe șabloanele de phishing, Operatorii BulletProofLink au un magazin separat unde atacatorii pot cumpăra noi șabloane de atac între ele $ 80 și $ 100 fiecare. Există în prezent aproximativ 120 diferite șabloane disponibile în BulletProofLink Store, și există tutoriale pe site pentru a ajuta clienții să folosească serviciul.
Microsoft cercetătorii raportează, de asemenea, că operatorii BulletProofLink nu sunt curați la îndemână și fură de la clienții lor: serviciul salvează copii ale tuturor acreditărilor colectate, care sunt apoi vândute pe darknet, aducându-le un profit suplimentar.
Microsoft descrie BulletProofLink ca o operațiune complexă din punct de vedere tehnic, și observă că operatorii de servicii folosesc adesea site-uri piratate pentru a-și găzdui paginile de phishing. De asemenea, în unele cazuri, BulletProofLink compromite înregistrările DNS ale site-urilor piratate pentru a crea subdomenii pentru găzduirea paginilor de phishing.
Permiteți-mi să vă reamintesc că am vorbit despre cum Programul malware Capoae instalează un plugin backdoor pe site-urile WordPress.
