自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

黑客借助 LabHost 平臺(tái)對(duì)加拿大銀行用戶發(fā)起大規(guī)模釣魚(yú)攻擊

作者:小薯?xiàng)l
安全
網(wǎng)絡(luò)釣魚(yú)即服務(wù)平臺(tái)能夠協(xié)助初級(jí)黑客更便捷地接觸網(wǎng)絡(luò)犯罪,這大大增加了威脅行為者的數(shù)量,導(dǎo)致網(wǎng)絡(luò)安全事件加劇。

網(wǎng)絡(luò)釣魚(yú)即服務(wù)(PhaaS)平臺(tái) "LabHost "一直在幫助網(wǎng)絡(luò)犯罪分子攻擊北美銀行,尤其是加拿大的金融機(jī)構(gòu),近日的攻擊活動(dòng)明顯增加。

PhaaS 平臺(tái)向網(wǎng)絡(luò)犯罪分子提供整套網(wǎng)絡(luò)釣魚(yú)工具、托管網(wǎng)頁(yè)的基礎(chǔ)設(shè)施、電子郵件內(nèi)容生成和活動(dòng)概述服務(wù),可按月訂購(gòu)。

LabHost 并不是一家新的提供商,但在 2023 年上半年為加拿大銀行推出定制網(wǎng)絡(luò)釣魚(yú)工具包后,其受歡迎程度急劇上升。

Fortra 在跟蹤網(wǎng)絡(luò)犯罪分子的活動(dòng)后報(bào)告說(shuō),LabHost 已經(jīng)超越了之前的 PhaaS 平臺(tái) Frappo,LabHost 現(xiàn)在成為了針對(duì)加拿大銀行客戶的大多數(shù)網(wǎng)絡(luò)釣魚(yú)攻擊背后“助力”。

雖然 LabHost 在 2023 年 10 月初曾出現(xiàn)過(guò)一次破壞性的中斷,但目前它的各項(xiàng)服務(wù)已恢復(fù)正常,每月都會(huì)協(xié)助網(wǎng)絡(luò)網(wǎng)絡(luò)犯罪分子發(fā)起數(shù)百次攻擊。

觀測(cè)到的 PhaaS 活動(dòng)(Fortra)

兩周前,ortra 首次在其博客上發(fā)布了一篇文章,提醒人們注意新出現(xiàn)的威脅,但昨天又增加了有關(guān) LabHost 及其內(nèi)部運(yùn)作的更多細(xì)節(jié),據(jù)推測(cè),這是在他們用自己的賬戶潛入該公司后發(fā)布的。

LabHost內(nèi)部情況

LabHost 提供三個(gè)會(huì)員等級(jí),分別為:

  • 標(biāo)準(zhǔn)(179 美元/月)
  • 高級(jí)(249 美元/月)
  • 世界(300 美元/月)

第一個(gè)級(jí)別主要針對(duì)加拿大銀行,第二個(gè)級(jí)別包括美國(guó)銀行,第三個(gè)級(jí)別針對(duì)除北美以外的全球 70 家機(jī)構(gòu)。

除了針對(duì)銀行的釣魚(yú)工具包,這些模板還包括針對(duì) Spotify 等在線服務(wù)、DHL 等郵政快遞服務(wù)以及地區(qū)電信服務(wù)提供商的釣魚(yú)網(wǎng)頁(yè)。購(gòu)買了 LabHost 面板訪問(wèn)權(quán)限的網(wǎng)絡(luò)犯罪分子可獲得多個(gè)安裝選項(xiàng)定制攻擊。

網(wǎng)絡(luò)釣魚(yú)定制選項(xiàng)(Fortra)

LabHost 通過(guò)將網(wǎng)絡(luò)釣魚(yú)過(guò)程與實(shí)時(shí)網(wǎng)絡(luò)釣魚(yú)管理工具 "LabRat "相連接,使攻擊者能夠竊取目標(biāo)賬戶的 2FA 保護(hù)。

Fortra 解釋稱,LabHost提供的所有詐騙工具包都與名為L(zhǎng)abRat的實(shí)時(shí)活動(dòng)管理工具一同運(yùn)行。LabRat 允許網(wǎng)絡(luò)釣魚(yú)者控制和監(jiān)控他們的主動(dòng)攻擊,這種功能在中間人攻擊中被用來(lái)獲取雙因素驗(yàn)證碼、驗(yàn)證有效憑證和繞過(guò)其他安全檢查。

用于實(shí)施攻擊的 LabRat 工具(Fortra)

LabHost 在 10 月中斷后重新開(kāi)始運(yùn)營(yíng)時(shí),還推出了一種名為 "LabSend "的新短信垃圾郵件發(fā)送工具,該工具在短信中嵌入了指向 LabHost 釣魚(yú)頁(yè)面的鏈接。

Fortra的報(bào)告提到,LabSend工具可以在多個(gè)SID之間協(xié)調(diào)自動(dòng)釣魚(yú)活動(dòng),隨機(jī)化短信的部分內(nèi)容,以躲避編入目錄的惡意垃圾短信的檢測(cè)。在發(fā)送短信誘餌后,LabSend 還能夠使用可定制的信息模板自動(dòng)回復(fù)受害者的消息。

在 Telegram 上推廣 LabSend 新功能 (Fortra)

網(wǎng)絡(luò)釣魚(yú)即服務(wù)(Phishing-as-a-Service)平臺(tái)能夠協(xié)助初級(jí)黑客更便捷地接觸網(wǎng)絡(luò)犯罪,這大大增加了威脅行為者的數(shù)量,導(dǎo)致網(wǎng)絡(luò)安全事件加劇。

除了LabHost外,研究人員還警告大家警惕 "Greatness "和 "Robin Banks" 兩大PhaaS 平臺(tái),這兩個(gè)平臺(tái)都是在 2022 年中期推出的,其特點(diǎn)是繞過(guò) MFA、定制網(wǎng)絡(luò)釣魚(yú)工具包和管理面板。

責(zé)任編輯:趙寧寧 來(lái)源: FreeBuf.COM
網(wǎng)絡(luò)釣魚(yú)網(wǎng)絡(luò)安全黑客
相關(guān)推薦

2020-12-22 10:02:44

網(wǎng)絡(luò)攻擊惡意軟件網(wǎng)絡(luò)安全

2024-08-20 15:38:02

2016-01-31 16:52:53

2013-05-22 10:38:28

2023-11-21 15:19:51

2021-04-21 08:35:29

電信運(yùn)營(yíng)商Rogers斷網(wǎng)

2021-01-04 11:00:15

autohotkey黑客密碼竊取器

2022-09-04 15:35:03

黑客攻擊交通

2022-09-04 12:30:24

黑客網(wǎng)絡(luò)攻擊

2024-01-05 08:58:36

2023-08-03 17:57:43

2013-04-27 17:20:33

2023-11-22 15:17:54

2011-10-21 12:19:48

2024-05-23 15:13:06

2012-09-04 20:10:44

2022-09-16 11:12:34

網(wǎng)絡(luò)釣魚(yú)網(wǎng)絡(luò)攻擊多因素身份驗(yàn)證

2009-01-16 09:41:49

2020-06-30 09:41:23

漏洞網(wǎng)絡(luò)安全DNS

2022-11-23 14:37:29

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)