Международная операция положила конец зловещему синдикату в Малайзии.
В Малайзии полиция о ликвидации -сервиса (Phishing-as-a-Service, Фишинг-как-услуга) под названием BulletProofLink. Реализация операции прошла 6 ноября 2023 года при поддержке полиции Австралии и ФБР США.
8 человек в возрасте от 29 до 56 лет, включая главу синдиката, были арестованы в разных регионах Малайзии. Вместе с арестами власти конфисковали серверы, компьютеры, ювелирные изделия, транспортные средства и криптовалютные кошельки на сумму около $213 000.
Сервис BulletProofLink предлагал готовые шаблоны по подписке для проведения кампаний по сбору учетных данных. Шаблоны имитировали страницы входа известных сервисов, таких как American Express, Bank of America, DHL, и Naver. По Microsoft, которая первая обнаружила сервис, партнёры BulletProofLink также занимались двойными кражами – украденные учетные данные отправлялись и разработчикам, и их клиентам, что открывало дополнительные пути монетизации.
Панель управления BulletProftLink
Компания Intel 471 отмечает, что BulletProftLink (TheGreenMY, AnthraxLinkers). Считается, что BulletProftLink активен с 2015 года, онлайн-магазин насчитывает не менее 8138 активных клиентов и 327 шаблонов фишинговых страниц по состоянию на апрель 2023 года.
Особенностью платформы является использование фишингового комплекта для организации атак типа Adversary-in-The-Middle (), позволяющих украсть сессионные куки и обойти многофакторную аутентификацию (multi-factor authentication, ).
Компания Trend Micro отмечает, что фишеры все чаще используют новые методы и более сложные подходы для обхода мер безопасности, включая промежуточные ссылки на документы, размещенные файлообменниках, содержащие URL-адреса инфраструктуры противника.
Подробнее:
В Малайзии полиция о ликвидации -сервиса (Phishing-as-a-Service, Фишинг-как-услуга) под названием BulletProofLink. Реализация операции прошла 6 ноября 2023 года при поддержке полиции Австралии и ФБР США.
8 человек в возрасте от 29 до 56 лет, включая главу синдиката, были арестованы в разных регионах Малайзии. Вместе с арестами власти конфисковали серверы, компьютеры, ювелирные изделия, транспортные средства и криптовалютные кошельки на сумму около $213 000.
Сервис BulletProofLink предлагал готовые шаблоны по подписке для проведения кампаний по сбору учетных данных. Шаблоны имитировали страницы входа известных сервисов, таких как American Express, Bank of America, DHL, и Naver. По Microsoft, которая первая обнаружила сервис, партнёры BulletProofLink также занимались двойными кражами – украденные учетные данные отправлялись и разработчикам, и их клиентам, что открывало дополнительные пути монетизации.
Панель управления BulletProftLink
Компания Intel 471 отмечает, что BulletProftLink (TheGreenMY, AnthraxLinkers). Считается, что BulletProftLink активен с 2015 года, онлайн-магазин насчитывает не менее 8138 активных клиентов и 327 шаблонов фишинговых страниц по состоянию на апрель 2023 года.
Особенностью платформы является использование фишингового комплекта для организации атак типа Adversary-in-The-Middle (), позволяющих украсть сессионные куки и обойти многофакторную аутентификацию (multi-factor authentication, ).
Компания Trend Micro отмечает, что фишеры все чаще используют новые методы и более сложные подходы для обхода мер безопасности, включая промежуточные ссылки на документы, размещенные файлообменниках, содержащие URL-адреса инфраструктуры противника.
Подробнее: