Το FBI μοιράστηκε 42.000 τομείς ηλεκτρονικού ψαρέματος που συνδέονται με την πλατφόρμα Cybercrime Labhost, μία από τις μεγαλύτερες παγκόσμιες πλατφόρμες Phishing-As-A-Service (PHAAS) που αποσυναρμολογήθηκαν τον Απρίλιο του 2024.
Οι δημοσιευμένοι τομείς καταχωρήθηκαν μεταξύ Νοεμβρίου 2021 και Απριλίου 2024, ο χρόνος της κατάσχεσης και μοιράζονται για να αυξήσουν την ευαισθητοποίηση και να δώσουν δείκτες συμβιβασμού.
Λειτουργίες και κατάπαυση Labhost
Το Labhost ήταν μια σημαντική πλατφόρμα PHAAS που πώλησε την πρόσβαση σε ένα εκτεταμένο σύνολο κιτ ψαρέματος που στοχεύουν στις ΗΠΑ και τις καναδικές τράπεζες για $ 179 και $ 300 το μήνα.
Περιέχει εκτεταμένες επιλογές προσαρμογής, προχωρημένους μηχανισμούς 2FA-Bypassing, αυτόματες αλληλεπιδράσεις με βάση το SMS με θύματα και ομάδα διαχείρισης εκστρατειών σε πραγματικό χρόνο.
Αν και ξεκίνησε το 2021, ήταν στα τέλη του 2023/αρχές του 2024 όταν ο Labhost μετατράπηκε σε έναν από τους σημαντικότερους παίκτες της αγοράς PHAAS, έχοντας ξεπεράσει τις καθιερωμένες οντότητες σε δημοτικότητα και όγκο επίθεσης.
Εκτιμάται ότι το Labhost έχει κλέψει πάνω από 1.000.000 διαπιστευτήρια χρήστη και περίπου 500.000 αρχεία πιστωτικών καρτών.
Τον Απρίλιο του 2024, μια παγκόσμια επιχείρηση επιβολής του νόμου που υποστηρίχθηκε από έρευνες σε 19 χώρες οδήγησε στην αποσυναρμολόγηση της πλατφόρμας, η οποία κατά την εποχή εκείνη είχε 10.000 πελάτες παγκοσμίως.
Πηγή: BleepingComputer
Κατά τη διάρκεια των ταυτόχρονων αναζητήσεων σε 70 διευθύνσεις, συνελήφθησαν 37 άτομα που έχουν υποψιαστεί ότι έχουν συνδέσμους με το Labhost.
Παρόλο που η λειτουργία Labhost δεν είναι πλέον ενεργή και οι κοινόχρηστοι 42.000 τομείς δεν χρησιμοποιούνται επί του παρόντος σε κακόβουλες επιχειρήσεις, εξακολουθεί να υπάρχει σημαντική αξία για τις επιχειρήσεις και τους υπερασπιστές του κυβερνοχώρου.
Πρώτα, η λίστα τομέων Μπορεί να χρησιμοποιηθεί για τη δημιουργία μιας λίστας μπλοκ για να μετριάσει τον κίνδυνο να ανακυκλωθεί ή να επαναλάβει οποιοδήποτε από αυτά σε μελλοντικές επιθέσεις.
Ο κατάλογος μπορεί επίσης να χρησιμοποιηθεί από ομάδες ασφαλείας για να αναδρομικά σαρώσει τα αρχεία καταγραφής από τον Νοέμβριο του 2021 έως τον Απρίλιο του 2024 για να ανιχνεύσει προηγούμενες συνδέσεις σε αυτούς τους τομείς και να εντοπίσει προηγούμενες παραβιάσεις.
Τελικά, ο κατάλογος μπορεί να βοηθήσει τους επαγγελματίες του Cybersecurity να αναλύσουν τα πρότυπα τομέα στις πλατφόρμες PHAAS, να βοηθήσουν την απόδοση και τη συσχέτιση των πληροφοριών και να παρέχουν ρεαλιστικά δεδομένα για την κατάρτιση μοντέλου ανίχνευσης ηλεκτρονικού “ψαρέματος.
Ο κατάλογος μοιράζεται με μια προσοχή ότι δεν έχει επικυρωθεί, επομένως μπορεί να υπάρχουν σφάλματα.
“Το FBI δεν έχει επικυρώσει κάθε όνομα τομέα και η λίστα μπορεί να περιέχει τυπογραφικά ή παρόμοια σφάλματα από την είσοδο χρήστη Labhost,” εξηγεί το FBI.
“Οι πληροφορίες είναι ιστορικές και οι τομείς μπορεί να μην είναι επί του παρόντος κακόβουλοι.”
Το FBI σημείωσε επίσης ότι η ανάλυση αυτού του καταλόγου μπορεί να αποκαλύψει πρόσθετους τομείς που συνδέονται με την ίδια υποδομή, οπότε ο κατάλογος μπορεί να μην είναι εξαντλητικός.
VIA: bleepingcomputer.com
