Microsoft ostrzega: BulletProofLink oferuje phishing w formie usługi online

24 września 2021, 13:20
phish1
Fot.: Arget/Unsplash
CyberDefence24
CyberDefence24

BulletProofLink to nowa grupa hakerów, która oferuje ataki phishingowe w formie usługi online – alarmuje Microsoft. Cyberprzestępcy udostępniają w ramach subskrypcji 120 szablonów, które naśladują strony logowania popularnych stron internetowych.

Microsoft odkrył operację typu Phishing-as-a-Service (PhaaS), która jest odpowiedzialna za wiele ataków phishingowych na korporacje.

120 szablonów w subskrypcji

Jak donosi Microsoft, operacja ta nosi nazwę BulletProofLink (lub Anthrax), a jej usługi obejmują sprzedaż szablonów i zestawów phishingowych oraz wiadomości e-mail w ramach miesięcznej subskrypcji lub modelu biznesowego opartego na jednorazowej płatności.

Oprócz tego, grupa oferuje również kradzież danych uwierzytelniających, usługi hostingowe oraz usługi dostarczania wiadomości e-mail. Ponadto, Anthrax twierdzi, że zapewnia linki typu Fully Undetected (FUD).

Usługa została odkryta po tym, jak Microsoft natknął się na kampanię, która wykorzystywała 300 tys. nowo utworzonych i pojedynczych subdomen.

Anthrax udostępnia wiele szablonów (na razie 120), które naśladują strony logowania popularnych witryn internetowych. Umożliwiają one również każdemu, kto ma pieniądze, szybką drogę do wyłudzenia lub kradzieży. Co więcej, model biznesowy PhaaS może przyczynić się do podwójnej kradzieży, kiedy to operator serwisu kradnie dane uwierzytelniające i sprzedaje je klientom.

Potrzebna lepsza ochrona

Odkryta technika umożliwia atakującym przydzielenie unikalnych adresów URL dla każdego odbiorcy phishingu poprzez wykorzystanie pojedynczej domeny, która została zakupiona przed atakiem.

Według Microsoftu taktyka ta zyskała ogromną popularność, ponieważ zmniejsza wysiłek wymagany w kampanii phishingowej, zwiększając jednocześnie liczbę unikalnych domen, które można wykorzystać w dowolnym momencie.

Dodatkowo, zdaniem ekspertów jest to kolejny powód do niepokoju, ponieważ unikalne adresy URL stanowią istotne wyzwanie dla procesów wykrywania i łagodzenia skutków ataków.

BulletProofLink prowadzi aktywne kampanie phishingowe. Zdaniem analityków Microsoftu wymaga to od organizacji stosowania odpowiednich polityk antyphishingowych. Zgodnie z przewidywaniami PhaaS może stać się kamieniem milowym do sukcesu dla każdego gangu ransomware.


Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: redakcja@cyberdefence24.pl. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture. 

image
Fot. Reklama

 

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24