Platforma Phishing as a Service (PhaaS) ‘LabHost’ a fost de ajutor cybercriminalilor în a viza băncile din America de Nord, în special instituțiile financiare din Canada, cauzând o creștere semnificativă a activității.
Platformele PhaaS furnizează kituri de phishing gata de utilizare, infrastructură pentru găzduirea paginilor, generare de conținut de e-mail și servicii de supraveghere a campaniilor pentru cybercriminali în schimbul unei abonamente lunare.
LabHost nu este un furnizor nou, dar popularitatea sa a crescut după ce a introdus kituri personalizate de phishing pentru băncile canadiene în prima jumătate a anului 2023.
Fortra, urmărind activitatea cybercriminalilor, raportează că LabHost a depășit platforma PhaaS preferată anterior a acestora, Frappo, și este acum forța principală din spatele majorității atacurilor de phishing îndreptate împotriva clienților de bănci canadiene.
Chiar dacă LabHost a suferit o întrerupere disruptivă la începutul lunii octombrie 2023, și-a restabilit activitatea la niveluri semnificative, numărându-se câteva sute de atacuri pe lună.
Fortra a publicat inițial un articol în secțiunea sa de blog acum două săptămâni pentru a avertiza asupra amenințării emergente, dar a adăugat mult mai multe detalii despre LabHost și funcționarea sa internă ieri, după ce presupunând că s-au infiltrat în operație cu un cont propriu.
LabHost oferă trei niveluri de membru: Standard (179 dolari/lună), Premium (249 dolari/lună) și World (300 dolari/lună).
Primul se concentrează pe băncile canadiene, al doilea include bănci americane, iar al treilea vizează 70 de instituții la nivel mondial, excluzând America de Nord.
În afara kiturilor de phishing pentru bănci, șabloanele includ pagini de phishing pentru servicii online precum Spotify, servicii de livrare poștală precum DHL și furnizori regionali de servicii de telecomunicații.
Cybercriminalilor care cumpără acces la panoul LabHost li se oferă mai multe opțiuni de instalare pentru a crea rapid atacuri personalizate.
LabHost permite atacatorilor să fure protecția 2FA a conturilor vizate prin linkarea procesului de phishing la ‘LabRat’, un instrument de gestionare a phishingului în timp real care permite cybercriminalilor să monitorizeze și să controleze un atac de phishing activ.
‘Toate kiturile de scam disponibile de la LabHost funcționează alături de un instrument de gestionare a campaniilor în timp real numit LabRat. LabRat permite pescarului să controleze și să monitorizeze atacurile lor active,’ explică Fortra.
‘Această funcționalitate este exploatată în atacuri de tip man-in-the-middle pentru a obține coduri de autentificare în doi factori, a autentifica datele de conectare valide și a trece peste verificările suplimentare de securitate.’
În plus față de cele de mai sus, când LabHost a fost relansat după întreruperea din octombrie, a introdus un nou instrument de spam SMS numit ‘LabSend’, care încorporează legături către paginile de phishing LabHost în mesajele SMS.
‘Instrumentul LabSend poate coordona o campanie automatizată de smishing pe mai multe SIDs, randomizând porțiuni ale mesajelor text pentru a evita detectarea mesajelor spam răuvoitoare catalogate,’ se arată în raportul Fortra.
‘După trimiterea unei momele SMS, LabSend va răspunde automat la răspunsurile victimelor folosind șabloane de mesaje personalizabile.’
Platformele Phishing-as-a-Service facilitează accesul la cybercrime pentru hackerii neexperimentați, extinzând semnificativ baza de actori de amenințare și având un impact asupra securității cibernetice la o scară mai largă.
Alte platforme PhaaS remarcabile despre care cercetătorii au avertizat recent sunt ‘Greatness’ și ‘Robin Banks’, lansate ambele la mijlocul anului 2022, oferind bypassing al MFA, kituri de phishing personalizate și panouri de administrare.
Leave a Reply