- 9,641
- 18
- 8 Ноя 2022
Аресты лидеров платформы и изъятие активов помогли навсегда поставить точку в борьбе с фишерами.
В Малайзии полиция Для просмотра ссылки Войдиили Зарегистрируйся о ликвидации PhaaS -сервиса (Phishing-as-a-Service, Фишинг-как-услуга) под названием BulletProofLink. Реализация операции прошла 6 ноября 2023 года при поддержке полиции Австралии и ФБР США.
8 человек в возрасте от 29 до 56 лет, включая главу синдиката, были арестованы в разных регионах Малайзии. Вместе с арестами власти конфисковали серверы, компьютеры, ювелирные изделия, транспортные средства и криптовалютные кошельки на сумму около $213 000.
Сервис BulletProofLink предлагал готовые шаблоны фишинга по подписке для проведения кампаний по сбору учетных данных. Шаблоны имитировали страницы входа известных сервисов, таких как American Express, Bank of America, DHL, Microsoft и Naver. По Для просмотра ссылки Войдиили Зарегистрируйся Microsoft, которая первая обнаружила сервис, партнёры BulletProofLink также занимались двойными кражами – украденные учетные данные отправлялись и разработчикам, и их клиентам, что открывало дополнительные пути монетизации.
Панель управления BulletProftLink
Компания Intel 471 отмечает, что BulletProftLink Для просмотра ссылки Войдиили Зарегистрируйся (TheGreenMY, AnthraxLinkers). Считается, что BulletProftLink активен с 2015 года, онлайн-магазин насчитывает не менее 8138 активных клиентов и 327 шаблонов фишинговых страниц по состоянию на апрель 2023 года.
Особенностью платформы является использование фишингового комплекта Для просмотра ссылки Войдиили Зарегистрируйся для организации атак типа Adversary-in-The-Middle ( AiTM-атака ), позволяющих украсть сессионные куки и обойти многофакторную аутентификацию (multi-factor authentication, MFA ).
Компания Trend Micro отмечает, что фишеры все чаще используют новые методы и более сложные подходы для обхода мер безопасности, включая промежуточные ссылки на документы, размещенные файлообменниках, содержащие URL-адреса инфраструктуры противника.
В Малайзии полиция Для просмотра ссылки Войди
8 человек в возрасте от 29 до 56 лет, включая главу синдиката, были арестованы в разных регионах Малайзии. Вместе с арестами власти конфисковали серверы, компьютеры, ювелирные изделия, транспортные средства и криптовалютные кошельки на сумму около $213 000.
Сервис BulletProofLink предлагал готовые шаблоны фишинга по подписке для проведения кампаний по сбору учетных данных. Шаблоны имитировали страницы входа известных сервисов, таких как American Express, Bank of America, DHL, Microsoft и Naver. По Для просмотра ссылки Войди
Панель управления BulletProftLink
Компания Intel 471 отмечает, что BulletProftLink Для просмотра ссылки Войди
Особенностью платформы является использование фишингового комплекта Для просмотра ссылки Войди
Компания Trend Micro отмечает, что фишеры все чаще используют новые методы и более сложные подходы для обхода мер безопасности, включая промежуточные ссылки на документы, размещенные файлообменниках, содержащие URL-адреса инфраструктуры противника.
- Источник новости
- www.securitylab.ru
