Новости Конец эры фишинга: сервис BulletProofLink ликвидирован в Малайзии

NewsMaker

I'm just a script
Премиум
13,579
20
8 Ноя 2022
Аресты лидеров платформы и изъятие активов помогли навсегда поставить точку в борьбе с фишерами.


6ogry36nwag5vosyl4qhk01sike0yfxq.jpg


В Малайзии полиция Для просмотра ссылки Войди или Зарегистрируйся о ликвидации PhaaS -сервиса (Phishing-as-a-Service, Фишинг-как-услуга) под названием BulletProofLink. Реализация операции прошла 6 ноября 2023 года при поддержке полиции Австралии и ФБР США.

8 человек в возрасте от 29 до 56 лет, включая главу синдиката, были арестованы в разных регионах Малайзии. Вместе с арестами власти конфисковали серверы, компьютеры, ювелирные изделия, транспортные средства и криптовалютные кошельки на сумму около $213 000.

Сервис BulletProofLink предлагал готовые шаблоны фишинга по подписке для проведения кампаний по сбору учетных данных. Шаблоны имитировали страницы входа известных сервисов, таких как American Express, Bank of America, DHL, Microsoft и Naver. По Для просмотра ссылки Войди или Зарегистрируйся Microsoft, которая первая обнаружила сервис, партнёры BulletProofLink также занимались двойными кражами – украденные учетные данные отправлялись и разработчикам, и их клиентам, что открывало дополнительные пути монетизации.


wzdh101n5zpanu3063rrw2m13nvoc154.jpg


Панель управления BulletProftLink

Компания Intel 471 отмечает, что BulletProftLink Для просмотра ссылки Войди или Зарегистрируйся (TheGreenMY, AnthraxLinkers). Считается, что BulletProftLink активен с 2015 года, онлайн-магазин насчитывает не менее 8138 активных клиентов и 327 шаблонов фишинговых страниц по состоянию на апрель 2023 года.

Особенностью платформы является использование фишингового комплекта Для просмотра ссылки Войди или Зарегистрируйся для организации атак типа Adversary-in-The-Middle ( AiTM-атака ), позволяющих украсть сессионные куки и обойти многофакторную аутентификацию (multi-factor authentication, MFA ).

Компания Trend Micro отмечает, что фишеры все чаще используют новые методы и более сложные подходы для обхода мер безопасности, включая промежуточные ссылки на документы, размещенные файлообменниках, содержащие URL-адреса инфраструктуры противника.
 
Источник новости
www.securitylab.ru

Похожие темы