BulletProofLink Siber Suç Bir Hizmet Olarak Kimlik Avı Sunuyor
Microsoft uzmanları tartışmak bu Kurşun Geçirmez Bağlantı (aka BulletProftLink veya Şarbon), Hizmet olarak kimlik avı (PHaaS) siber suç servisi, son yıllarda şirket ve kuruluşları hedef alan birçok kimlik avı kampanyasından sorumludur.
bu not alınmalı Kurşun Geçirmez Bağlantı İlk olarak Ekim ayında keşfedildi 2020 tarafından OSINT Hayranları araştırmacılar, kim bir dizi makale yayınladı (1, 2, 3) PHaaS platformunun bazı mekanizmalarını açıklayan.
Araştırmacılar artık BulletProofLink saldırganlarının siber suçlulara çeşitli abonelik hizmetleri sunduğunu bildiriyor., kimlik avı kitleri satmaktan (Tanınmış şirketlerin oturum açma biçimlerini taklit eden kimlik avı sayfaları ve şablonları koleksiyonları) ve e-posta şablonları, barındırma ve otomatik hizmetlere.
Temel olarak, müşteriler için BulletProofLink'e kaydolmaları yeterlidir. $ 800 ücret ve BulletProofLink operatörleri gerisini onlar için halleder. Siber suçluların hizmetleri şunları içerir:: bir kimlik avı sitesini barındırmak için bir web sayfası kurmak, kimlik avı şablonunun kendisini yükleme, etki alanı yapılandırma (URL) kimlik avı siteleri için, kurbanlara kimlik avı e-postaları göndermek, bu saldırılar sırasında elde edilen kimlik bilgilerini toplamak, ve ardından çalınan oturum açma bilgilerini ve şifreleri teslim etmek “çözücü istemciler” haftanın sonunda.
Bir müşteri kimlik avı şablonlarını değiştirmek isterse, BulletProofLink operatörlerinin, saldırganların aşağıdakiler için yeni saldırı şablonları satın alabilecekleri ayrı bir mağazası vardır. $ 80 ve $ 100 her biri. Şu anda yaklaşık 120 BulletProofLink Mağazasında bulunan farklı şablonlar, ve sitede müşterilerin hizmeti kullanmasına yardımcı olacak eğitimler var.
Microsoft, araştırmacılar ayrıca BulletProofLink operatörlerinin ellerinin temiz olmadığını ve müşterilerinden çaldıklarını bildiriyor.: hizmet, toplanan tüm kimlik bilgilerinin kopyalarını kaydeder, daha sonra darknet'te satılanlar, onlara ek kazanç sağlamak.
Microsoft, BulletProofLink'i teknik olarak karmaşık bir işlem olarak tanımlıyor, ve hizmet operatörlerinin kimlik avı sayfalarını barındırmak için genellikle saldırıya uğramış siteleri kullandığını not eder. Ayrıca, bazı durumlarda BulletProofLink, kimlik avı sayfalarını barındırmak için alt alanlar oluşturmak amacıyla saldırıya uğramış sitelerin DNS kayıtlarını tehlikeye atar.
nasıl konuştuğumuzu hatırlatmama izin verin. Capoae kötü amaçlı yazılımı, WordPress sitelerine bir arka kapı eklentisi yükler.