Η phishing-as-a-service πλατφόρμα BulletProftLink (PhaaS) που παρείχε περισσότερα από 300 phishing templates, κατασχέθηκε σύμφωνα με την Αστυνομία της Μαλαισίας (Royal Malaysian Police).
Η phishing επιχείρηση ξεκίνησε το 2015, αλλά εντοπίστηκε αργότερα από τους ερευνητές. Έγινε πιο ενεργή από το 2018 και είχε χιλιάδες συνδρομητές.
Οι πλατφόρμες PhaaS παρέχουν στους εγκληματίες του κυβερνοχώρου εργαλεία και πόρους για τη διεξαγωγή επιθέσεων phishing μέσω έτοιμων kits και templates. Επίσης, παρέχουν φιλοξενία κακόβουλων σελίδων, δυνατότητες συλλογής credential και reverse proxying εργαλεία.
Η phishing επιχείρηση BulletProftLink έχει εξεταστεί από ερευνητές στο παρελθόν. Το 2020, ένας εμπειρογνώμονας κυβερνοασφάλειας, ο Gabor Szathmari, έκανε μια έρευνα και συνέδεσε τον χειριστή της υπηρεσίας με έναν υπήκοο της Μαλαισίας που ζούσε πολυτελή ζωή.
Δείτε επίσης: Οι Ιρανοί hackers MuddyWater στοχεύουν το Ισραήλ μέσω spear-phishing
Επιπλέον, μια αναφορά της Microsoft τον Σεπτέμβριο του 2021 προειδοποίησε για τον μεγάλο όγκο επιθέσεων phishing που επέτρεπε η υπηρεσία, και τον μεγάλο αριθμό phishing templates που ήταν διαθέσιμα στους αγοραστές. Η υπηρεσία συγκέντρωνε, επίσης, όλα τα credentials που έκλεψαν οι συνδρομητές της (1.618 εκείνη την εποχή) σε επιθέσεις phishing.
Το BulletProftLink καταστράφηκε
Με τη βοήθεια της Αυστραλιανής Ομοσπονδιακής Αστυνομίας και του FBI, η αστυνομία της Μαλαισίας κατάφερε να διαλύσει την phishing επιχείρηση και να καταργήσει πολλά domains.
Η αστυνομία συνέλαβε οκτώ άτομα στις 6 Νοεμβρίου. Ένα από αυτά πιστεύεται ότι ήταν ο επικεφαλής της επιχείρησης. Οι αρχές κατέσχεσαν επίσης cryptocurrency wallets με περίπου 213.000 δολάρια, διακομιστές, υπολογιστές, κοσμήματα, οχήματα και κάρτες πληρωμής.
Αφού έγινε κατάσχεση των διακομιστών, οι αρχές επιβολής του νόμου μπορούν να τους εξετάσουν για να ταυτοποιήσουν τους χρήστες της πλατφόρμας. Αξίζει να σημειωθεί ότι ορισμένοι από αυτούς πλήρωναν συνδρομή 2.000 $/μήνα για πρόσβαση σε credentials logs. Η εταιρεία Intel471 λέει ότι μέχρι τον Απρίλιο του 2023, η phishing υπηρεσία BulletProftLink είχε 8.138 ενεργούς συνδρομητές με πρόσβαση σε 327 phishing page templates. Αυτός ο αριθμός χρηστών δείχνει αύξηση κατά 403% σε σχέση με τον αριθμό που είχε αναφέρει η Microsoft το 2021. Αυτό δείχνει πόσο δημοφιλής είχε γίνει η υπηρεσία μέσα σε δύο περίπου χρόνια.
Η Intel 471 λέει ότι οι πόροι phishing που προσέφερε η BulletProftLink πριν την κατάργησή της “περιελάμβαναν σελίδες σύνδεσης για το Microsoft Office, την DHL, την ηλεκτρονική πλατφόρμα Naver με έδρα τη Νότια Κορέα και χρηματοπιστωτικά ιδρύματα όπως η American Express, η Bank of America, η Consumer Credit Union και η Royal Bank of Canada“.
Δείτε επίσης: Αύξηση των phishing emails κατά 1265%: Ο ρόλος του ChatGPT
Ορισμένες από αυτές τις σελίδες phishing φιλοξενήθηκαν σε νόμιμες υπηρεσίες cloud, όπως το Google Cloud και το Microsoft Azure, για να αποφύγουν τον εντοπισμό από εργαλεία ασφαλείας email.
Η BulletProftLink πρόσφερε, επίσης, το Evilginx2 reverse-proxying tool που επιτρέπει adversary-in-the-middle (AITM) phishing επιθέσεις, οι οποίες μπορούν να παρακάμψουν τις προστασίες ελέγχου ταυτότητας πολλαπλών παραγόντων.
Η phishing υπηρεσία BulletProftLink βοηθούσε τους εγκληματίες του κυβερνοχώρου να αποκτήσουν αρχική πρόσβαση σε εταιρικά συστήματα. Η κατάσχεσή της θα αφήσει ένα μεγάλο κενό στην αγορά.
Ωστόσο, οι επιθέσεις phishing συνεχίζονται. Επομένως, οι χρήστες και οι οργανισμοί που θέλουν να προστατευτούν, πρέπει να ακολουθήσουν κάποια βασικά μέτρα ασφαλείας:
Τα άτομα και οι οργανισμοί μπορούν να λάβουν μέτρα για να προστατευθούν από μεγάλης κλίμακας επιθέσεις phishing. Ένα από τα πιο σημαντικά μέτρα είναι η εκπαίδευση και η ευαισθητοποίηση των χρηστών. Οι άνθρωποι πρέπει να είναι ενήμεροι για τις τεχνικές που χρησιμοποιούν οι κακόβουλοι χρήστες και να μάθουν να αναγνωρίζουν ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου και ιστοσελίδες.
Επίσης, οι άνθρωποι πρέπει να αποφεύγουν την απάντηση σε αιτήματα για προσωπικές πληροφορίες ή οικονομικές λεπτομέρειες μέσω ηλεκτρονικού ταχυδρομείου ή μηνυμάτων κοινωνικών δικτύων.
Δείτε επίσης: Αυξάνεται η χρήση QR codes στις phishing επιθέσεις
Επιπλέον, οι οργανισμοί πρέπει να εφαρμόζουν αυστηρές πολιτικές ασφαλείας, όπως η χρήση πολύπλοκων κωδικών πρόσβασης, η ανανέωση και η ενίσχυση των λογισμικών ασφαλείας, και η περιοδική εκπαίδευση των υπαλλήλων.
Η χρήση αξιόπιστων λογισμικών ασφαλείας και anti-phishing μπορεί, επίσης, να βοηθήσει στον εντοπισμό και τον αποκλεισμό των κακόβουλων μηνυμάτων και ιστοσελίδων.
Τέλος, η διατήρηση ενημερωμένων λογισμικών είναι ζωτικής σημασίας για την προστασία από ευπάθειες που μπορεί να εκμεταλλευτούν οι επιτιθέμενοι.
Πηγή: www.bleepingcomputer.com
 που παρείχε περισσότερα από 300 phishing templates, κατασχέθηκε σύμφωνα με την){kind=link}