Η πλατφόρμα Phishing as a Service (PhaaS) «LabHost» βοηθά τους εγκληματίες του κυβερνοχώρου να στοχεύουν
τράπεζες
της Βόρειας Αμερικής, ιδιαίτερα χρηματοπιστωτικά ιδρύματα στον Καναδά, προκαλώντας αξιοσημείωτη αύξηση της δραστηριότητας.
Οι πλατφόρμες PhaaS παρέχουν κιτ phishing με το κλειδί στο χέρι,
υποδομή
για τη φιλοξενία των σελίδων, δημιουργία περιεχομένου email και υπηρεσίες επισκόπησης καμπάνιας σε εγκληματίες του κυβερνοχώρου με αντάλλαγμα μια μηνιαία συνδρομή.
Το LabHost δεν είναι νέος πάροχος, αλλά η δημοτικότητά του αυξήθηκε μετά την εισαγωγή προσαρμοσμένων κιτ phishing για τις καναδικές τράπεζες το πρώτο εξάμηνο του 2023.
Η Fortra, μετά τη δραστηριότητα του κυβερνοεγκληματία, αναφέρει ότι η LabHost έχει ξεπεράσει την προηγούμενη αγαπημένη πλατφόρμα PhaaS των κυβερνοεγκληματιών, το Frappo, και είναι τώρα η κύρια κινητήρια δύναμη πίσω από τις περισσότερες επιθέσεις phishing
που
στοχεύουν πελάτες καναδικών τραπεζών.
Αν και η LabHost υπέστη μια ανατρεπτική διακοπή λειτουργίας στις αρχές Οκτωβρίου 2023, έχει αποκαταστήσει τη δραστηριότητά της σε αξιοσημείωτα επίπεδα, μετρώντας αρκετές εκατοντάδες επιθέσεις ανά μήνα.
Παρατηρήθηκε δραστηριότητα PhaaS
(Fortra)
Η Fortra δημοσίευσε για πρώτη φορά μια ανάρτηση στην ενότητα του ιστολογίου της πριν από δύο εβδομάδες για να ειδοποιήσει για την αναδυόμενη απειλή, αλλά πρόσθεσε πολλές περισσότερες λεπτομέρειες σχετικά με το LabHost και τις εσωτερικές του λειτουργίες χθες, αφού πιθανώς διείσδυσαν στη λειτουργία με έναν δικό τους λογαριασμό.
Μια ματιά στο LabHost
Το LabHost προσφέρει τρία επίπεδα συνδρομής: το Standard ($179/μήνα), το Premium ($249/μήνα) και το World ($300/μήνα).
Η πρώτη εστιάζει στις καναδικές τράπεζες, η δεύτερη περιλαμβάνει τράπεζες των ΗΠΑ και η τρίτη στοχεύει 70 ιδρύματα παγκοσμίως, εξαιρουμένης της Βόρειας Αμερικής.
Βαθμίδες μελών
(Fortra)
Εκτός από κιτ phishing για τράπεζες, τα πρότυπα περιλαμβάνουν σελίδες phishing για διαδικτυακές υπηρεσίες όπως το Spotify, υπηρεσίες ταχυδρομικής παράδοσης όπως η DHL και τοπικούς παρόχους τηλεπικοινωνιακών υπηρεσιών.
Οι εγκληματίες του κυβερνοχώρου που αγοράζουν πρόσβαση στον πίνακα LabHost έχουν πολλαπλές επιλογές εγκατάστασης για να δημιουργήσουν γρήγορα προσαρμοσμένες επιθέσεις.
Επιλογές προσαρμογής Phish
(Fortra)
Το LabHost επιτρέπει στους εισβολείς να κλέψουν προστασία 2FA σε στοχευμένους λογαριασμούς συνδέοντας τη διαδικασία phishing με το “LabRat”, ένα εργαλείο διαχείρισης phishing σε πραγματικό χρόνο που επιτρέπει στους εγκληματίες του κυβερνοχώρου να παρακολουθούν και να ελέγχουν μια ενεργή επίθεση phishing.
“Όλα τα κιτ απάτης που διατίθενται από τη LabHost λειτουργούν παράλληλα με ένα εργαλείο διαχείρισης καμπάνιας σε πραγματικό χρόνο που ονομάζεται LabRat. Το LabRat επιτρέπει στον phisher να ελέγχει και να παρακολουθεί τις ενεργές επιθέσεις του”, εξηγεί η Fortra.
“Αυτή η λειτουργικότητα αξιοποιείται σε επιθέσεις τύπου man-in-the-middle για τη λήψη κωδικών ελέγχου ταυτότητας δύο παραγόντων, τον έλεγχο ταυτότητας έγκυρων διαπιστευτηρίων και την παράκαμψη πρόσθετων ελέγχων ασφαλείας.”
Το εργαλείο LabRat που χρησιμοποιείται για τη διεξαγωγή της επίθεσης
(Fortra)
Εκτός από τα παραπάνω, όταν το LabHost
επα
νεκκινήθηκε μετά τη διακοπή του Οκτωβρίου, εισήγαγε ένα νέο εργαλείο αποστολής ανεπιθύμητων μηνυμάτων SMS με το όνομα «LabSend», το οποίο ενσωματώνει συνδέσμους σε σελίδες ψαρέματος του LabHost σε μηνύματα SMS.
“Το εργαλείο LabSend μπορεί να συντονίσει μια αυτοματοποιημένη καμπάνια smishing σε πολλαπλά SID, τυχαιοποιώντας τμήματα μηνυμάτων κειμένου για να αποφύγει τον εντοπισμό καταλογοποιημένων κακόβουλων ανεπιθύμητων μηνυμάτων.”
αναφέρει το ρεπορτάζ του Fortra
.
“Μετά την αποστολή ενός δολώματος SMS, το LabSend θα απαντήσει αυτόματα στις απαντήσεις των θυμάτων χρησιμοποιώντας προσαρμόσιμα πρότυπα μηνυμάτων.”
Νέα δυνατότητα LabSend προωθείται στο Telegram
(Fortra)
Οι πλατφόρμες
phishing-as-a-Service
καθιστούν το έγκλημα στον κυβερνοχώρο πιο εύκολα προσβάσιμο για ανειδίκευτους χάκερ, διευρύνοντας σημαντικά τη δεξαμενή των παραγόντων απειλών και επηρεάζοντας την ασφάλεια στον κυβερνοχώρο σε ευρύτερη κλίμακα.
Άλλες αξιόλογες πλατφόρμες PhaaS για τις οποίες έχουν προειδοποιήσει πρόσφατα οι ερευνητές είναι οι «Greatness» και «Robin Banks», που κυκλοφόρησαν και οι δύο στα μέσα του 2022, με παράκαμψη MFA, προσαρμοσμένα κιτ phishing και πίνακες διαχείρισης.
VIA:
bleepingcomputer.com
