Фишинговая платформа как услуга (PhaaS) Робин Бэнкс передал свою инфраструктуру «известному российскому провайдеру», на которого редко влияют этические требования или запросы на удаление, после загрузки с провайдера на базе CDN в США. США (открывается в новой вкладке) ) Cloudflare в июле 2022 года.
Изначально Cloudflare приняла меры после отчета (откроется в новой вкладке) исследовательской фирмы IronNet, занимающейся исследованием угроз кибербезопасности, опубликованного в том же месяце, но новое последующее расследование (откроется в новой вкладке) подтверждает, что этого было недостаточно для заморозки сервиса.
Кроме того, IronNet утверждает, что Робин Бэнкс видел обновления функций, такие как «похититель файлов cookie», который можно использовать для обхода средств контроля многофакторной аутентификации (MFA), которые надеются сделать службу еще более опасной для потенциальных жертв.
Переехать в Россию
Согласно первоначальному отчету IronNet, IronNet предоставила злоумышленникам простой и удобный способ попытаться украсть конфиденциальные данные у предприятий, банковских клиентов и других лиц, имеющих конфиденциальные данные.
Помимо прочего, сервис может обмануть пользователей, предоставляя поддельные целевые страницы законных сервисов, предлагаемых Google и Microsoft.
После трехдневного простоя организаторы Робина Бэнкса перенесли свою клиентскую и серверную инфраструктуру на DDOS-GUARD, популярного российского хостинг-провайдера, известного своей поддержкой злоумышленников и игнорированием запросов на удаление.
Платформа PhaaS с тех пор также внедрила в сервис двухфакторную аутентификацию, что позволяет клиентам комплектов просматривать фишинговую информацию через центральный графический интерфейс пользователя (GUI).
Еще больше усугубляет ситуацию то, что новая возможность кражи файлов cookie закреплена за дополнительной службой подписки, а это означает, что разработчики комплектов для фишинга получат еще больше возможностей, и не будет простого способа их остановить.
По данным IronNet, фишинговый набор Робина Бэнкса в значительной степени опирается на открытый исходный код и коммерчески доступные инструменты. Представленные как услуга, они значительно снижают входной барьер для всех, кто заинтересован в участии в фишинговых атаках.
Фишинг, практика киберпреступности, при которой хакеры пытаются «выловить» конфиденциальную информацию через поддельные электронные письма, целевые страницы и мобильные приложения, является одним из самых популярных методов кражи учетных данных и других данных, специфичных для случая кражи личных данных.
Через: The Hacker News (откроется в новой вкладке)