Η περιβόητη πλατφόρμα phishing-as-a-service BulletProftLink (PhaaS) που παρείχε περισσότερα από 300 πρότυπα phishing κατασχέθηκε, ανακοίνωσε η Βασιλική Αστυνομία της Μαλαισίας.
Η επιχείρηση ξεκίνησε το 2015 αλλά ήρθε στο ραντάρ των ερευνητών αργότερα και έγινε πιο ενεργή από το 2018 και είχε χιλιάδες συνδρομητές, ορισμένοι από τους οποίους πλήρωναν για πρόσβαση σε παρτίδες αρχείων καταγραφής διαπιστευτηρίων.
Οι
πλατφόρμες
PhaaS παρέχουν στους εγκληματίες του κυβερνοχώρου εργαλεία και πόρους για τη διεξαγωγή επιθέσεων phishing μέσω κιτ και προτύπων «έτοιμων για χρήση», φιλοξενίας σελίδων, επιλογών προσαρμογής, συλλογής διαπιστευτηρίων και εργαλείων ανάστροφου διακομιστή μεσολάβησης.
Η λειτουργία BulletProftLink έχει τεκμηριωθεί στο παρελθόν. Το 2020, ειδικός στον κυβερνοχώρο
Gabor Szathmari
αναλυτικά σε μια σειρά τριών μερών έρευνας νοημοσύνης ανοιχτού κώδικα [
1
,
2
,
3
] πώς συνέδεσε με μεγάλη εμπιστοσύνη τον χειριστή της υπηρεσίας με έναν υπήκοο της Μαλαισίας που ζούσε μια
ζωή
πολυτέλειας.
Μια αναφορά της Microsoft τον Σεπτέμβριο του 2021 προειδοποίησε για τον μεγάλο όγκο επιθέσεων phishing που θα μπορούσε να διευκολύνει και τον μεγάλο αριθμό προτύπων που είναι διαθέσιμα στους αγοραστές. Η υπηρεσία συγκέντρωσε επίσης όλα τα διαπιστευτήρια που έκλεψαν οι συνδρομητές της (1.618 εκείνη την εποχή) σε επιθέσεις phishing.
Το BulletProftLink καταστράφηκε
Με τη βοήθεια της Αυστραλιανής Ομοσπονδιακής Αστυνομίας και του FBI
η αστυνομία της Μαλαισίας
κατάφερε να διαλύσει την επιχείρηση και να καταργήσει πολλούς τομείς που χρησιμοποιούσε το παράνομο κατάστημα.
ο
Η αστυνομία συνέλαβε οκτώ άτομα
στις 6 Νοεμβρίου, ένας από αυτούς ήταν αυτοδίδακτος που πιστεύεται ότι ήταν ο αρχηγός της επιχείρησης. Οι αρχές κατέσχεσαν επίσης πορτοφόλια κρυπτονομισμάτων με περίπου 213.000 δολάρια, διακομιστές,
υπολογιστές
, κοσμήματα, οχήματα και κάρτες πληρωμής.
Με τους διακομιστές που κατασχέθηκαν, οι αρχές επιβολής του νόμου μπορούν να τους εξετάσουν για να ταυτοποιήσουν τους χρήστες της πλατφόρμας, ορισμένοι από αυτούς πληρώνουν συνδρομή 2.000 $/μήνα για να έχουν πρόσβαση σε κανονικές παρτίδες αρχείων καταγραφής διαπιστευτηρίων.
Εταιρεία πληροφοριών για το ηλεκτρονικό έγκλημα
Intel471
λέει
ότι από τον Απρίλιο του 2023, το BulletProftLink είχε 8.138 ενεργούς συνδρομητές με πρόσβαση σε 327 πρότυπα σελίδων phishing.
Ο πίνακας εργαλείων BulletProftLink
(Intel471)
Πρόκειται για αύξηση πελατών κατά 403% από την έκθεση της Microsoft το 2021, αντικατοπτρίζοντας τη μαζική δημοτικότητα της πλατφόρμας στην κοινότητα του εγκλήματος στον κυβερνοχώρο.
Η Intel 471 λέει ότι οι πόροι phishing που προσέφερε το BulletProftLink πριν την κατάργησή του «περιλάμβαναν σελίδες σύνδεσης για το
Microsoft Office
, την DHL, την ηλεκτρονική πλατφόρμα Naver με έδρα τη
Νότια Κορέα
και χρηματοπιστωτικά ιδρύματα όπως η American Express, η Bank of America, η Consumer Credit Union και η Royal Bank of Canada .”
Διαθέσιμες σελίδες phishing για αγορά από μέλη
(Intel471)
Ορισμένες από αυτές τις σελίδες ηλεκτρονικού ψαρέματος φιλοξενήθηκαν σε νόμιμες υπηρεσίες cloud, όπως το Google Cloud και το Microsoft Azure, για να αποφύγουν τα εργαλεία ασφαλείας email.
Το απόθεμα του BulletProftLink προσέφερε επίσης το
Evilginx2
Εργαλείο ανάστροφου διακομιστή μεσολάβησης που επιτρέπει επιθέσεις phishing αντιπάλου (AITM), οι οποίες μπορούν να παρακάμψουν τις προστασίες ελέγχου ταυτότητας πολλαπλών παραγόντων.
Η επιχείρηση ήταν μια σημαντική πηγή διαπιστευτηρίων για τους επαγγελματίες εγκληματίες του κυβερνοχώρου για να αποκτήσουν αρχική πρόσβαση στα εταιρικά συστήματα. Έχοντας μια βάση στο δίκτυο της εταιρείας, οι επιτιθέμενοι μπορούν να ξεκινήσουν το στάδιο αναγνώρισης και να μετακινηθούν πλευρικά σε πολύτιμους οικοδεσπότες.
VIA:
bleepingcomputer.com
