- Регистрация
- 20.01.2011
- Сообщения
- 7,666
- Розыгрыши
- 0
- Реакции
- 145
Полиция Малайзии арестовала восемь подозреваемых, включая главного администратора, и закрыла фишинговую платформу BulletProftLink, действовавшую с 2015 года.
Чурлики-бурлики предоставляли услуги PhaaS, предоставляя инфраструктуру для фишинга за $2000 в месяц.
В 2021 году на её серверах было более 100 000 фишинговых сайтов. К числу апреля 2023 года зарегистрированных пользователей достигло 8138, с шаблонами для 327 брендов.
Закрытие произошло при поддержке ФБР и полиции Австралии. Власти Малайзии изъяли криптовалюту на $213 000!!, серверы, компьютеры, автомобили и ювелирку.
Аресты лидеров платформы и изъятие активов помогли навсегда поставить точку в борьбе с фишерами.
В Малайзии полиция объявила о ликвидации PhaaS-сервиса (Phishing-as-a-Service, Фишинг-как-услуга) под названием BulletProofLink. Реализация операции прошла 6 ноября 2023 года при поддержке полиции Австралии и ФБР США.
8 человек в возрасте от 29 до 56 лет, включая главу синдиката, были арестованы в разных регионах Малайзии. Вместе с арестами власти конфисковали серверы, компьютеры, ювелирные изделия, транспортные средства и криптовалютные кошельки на сумму около $213 000.
Сервис BulletProofLink предлагал готовые шаблоны фишинга по подписке для проведения кампаний по сбору учетных данных. Шаблоны имитировали страницы входа известных сервисов, таких как American Express, Bank of America, DHL, Microsoft и Naver. По данным Microsoft, которая первая обнаружила сервис, партнёры BulletProofLink также занимались двойными кражами – украденные учетные данные отправлялись и разработчикам, и их клиентам, что открывало дополнительные пути монетизации.
Панель управления BulletProftLink
Компания Intel 471 отмечает, что BulletProftLink связан с хакером под псевдонимом AnthraxBP (TheGreenMY, AnthraxLinkers). Считается, что BulletProftLink активен с 2015 года, онлайн-магазин насчитывает не менее 8138 активных клиентов и 327 шаблонов фишинговых страниц по состоянию на апрель 2023 года.
Особенностью платформы является использование фишингового комплекта Evilginx2 для организации атак типа Adversary-in-The-Middle (AiTM-атака), позволяющих украсть сессионные куки и обойти многофакторную аутентификацию (multi-factor authentication, MFA).
Компания Trend Micro отмечает, что фишеры все чаще используют новые методы и более сложные подходы для обхода мер безопасности, включая промежуточные ссылки на документы, размещенные файлообменниках, содержащие URL-адреса инфраструктуры противника.
Чурлики-бурлики предоставляли услуги PhaaS, предоставляя инфраструктуру для фишинга за $2000 в месяц.
В 2021 году на её серверах было более 100 000 фишинговых сайтов. К числу апреля 2023 года зарегистрированных пользователей достигло 8138, с шаблонами для 327 брендов.
Закрытие произошло при поддержке ФБР и полиции Австралии. Власти Малайзии изъяли криптовалюту на $213 000!!, серверы, компьютеры, автомобили и ювелирку.
Аресты лидеров платформы и изъятие активов помогли навсегда поставить точку в борьбе с фишерами.
В Малайзии полиция объявила о ликвидации PhaaS-сервиса (Phishing-as-a-Service, Фишинг-как-услуга) под названием BulletProofLink. Реализация операции прошла 6 ноября 2023 года при поддержке полиции Австралии и ФБР США.
8 человек в возрасте от 29 до 56 лет, включая главу синдиката, были арестованы в разных регионах Малайзии. Вместе с арестами власти конфисковали серверы, компьютеры, ювелирные изделия, транспортные средства и криптовалютные кошельки на сумму около $213 000.
Сервис BulletProofLink предлагал готовые шаблоны фишинга по подписке для проведения кампаний по сбору учетных данных. Шаблоны имитировали страницы входа известных сервисов, таких как American Express, Bank of America, DHL, Microsoft и Naver. По данным Microsoft, которая первая обнаружила сервис, партнёры BulletProofLink также занимались двойными кражами – украденные учетные данные отправлялись и разработчикам, и их клиентам, что открывало дополнительные пути монетизации.
Панель управления BulletProftLink
Компания Intel 471 отмечает, что BulletProftLink связан с хакером под псевдонимом AnthraxBP (TheGreenMY, AnthraxLinkers). Считается, что BulletProftLink активен с 2015 года, онлайн-магазин насчитывает не менее 8138 активных клиентов и 327 шаблонов фишинговых страниц по состоянию на апрель 2023 года.
Особенностью платформы является использование фишингового комплекта Evilginx2 для организации атак типа Adversary-in-The-Middle (AiTM-атака), позволяющих украсть сессионные куки и обойти многофакторную аутентификацию (multi-factor authentication, MFA).
Компания Trend Micro отмечает, что фишеры все чаще используют новые методы и более сложные подходы для обхода мер безопасности, включая промежуточные ссылки на документы, размещенные файлообменниках, содержащие URL-адреса инфраструктуры противника.