BulletProofLink: Занавес опустился на фишинг империю

Che Browser Antidetect

Support81

Original poster
Administrator
Сообщения
567
Реакции
178
Посетить сайт
Международная операция положила конец зловещему синдикату в Малайзии.
phish2.jpg


В Малайзии полиция

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

о ликвидации

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

-сервиса (Phishing-as-a-Service, Фишинг-как-услуга) под названием BulletProofLink. Реализация операции прошла 6 ноября 2023 года при поддержке полиции Австралии и ФБР США.

8 человек в возрасте от 29 до 56 лет, включая главу синдиката, были арестованы в разных регионах Малайзии. Вместе с арестами власти конфисковали серверы, компьютеры, ювелирные изделия, транспортные средства и криптовалютные кошельки на сумму около $213 000.

Сервис BulletProofLink предлагал готовые шаблоны

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

по подписке для проведения кампаний по сбору учетных данных. Шаблоны имитировали страницы входа известных сервисов, таких как American Express, Bank of America, DHL,

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

и Naver. По

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

Microsoft, которая первая обнаружила сервис, партнёры BulletProofLink также занимались двойными кражами – украденные учетные данные отправлялись и разработчикам, и их клиентам, что открывало дополнительные пути монетизации.


Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.



Панель управления BulletProftLink

Компания Intel 471 отмечает, что BulletProftLink

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

(TheGreenMY, AnthraxLinkers). Считается, что BulletProftLink активен с 2015 года, онлайн-магазин насчитывает не менее 8138 активных клиентов и 327 шаблонов фишинговых страниц по состоянию на апрель 2023 года.

Особенностью платформы является использование фишингового комплекта

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

для организации атак типа Adversary-in-The-Middle (

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

), позволяющих украсть сессионные куки и обойти многофакторную аутентификацию (multi-factor authentication,

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

).

Компания Trend Micro отмечает, что фишеры все чаще используют новые методы и более сложные подходы для обхода мер безопасности, включая промежуточные ссылки на документы, размещенные файлообменниках, содержащие URL-адреса инфраструктуры противника.
Подробнее:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.