Platforma LabHost de phishing ca serviciu (PhaaS) a fost disruptată într-o operațiune globală desfășurată pe parcursul unui an, care a compromis infrastructura și a dus la arestarea a 37 de suspecți, printre care și dezvoltatorul original.
Platforma de phishing a fost lansată în 2021 și a permis infractorilor cibernetici care plăteau o taxă lunară să lanseze atacuri eficiente folosind o varietate de kituri de phishing pentru bănci și servicii din America de Nord.
LabHost a oferit, de asemenea, infrastructură pentru găzduirea paginilor de phishing și generarea automată și distribuirea de e-mailuri de phishing, permițând infractorilor cibernetici mai puțin experimentați să efectueze atacuri cu ușurință.
În februarie 2024, compania de securitate digitală Fortra a avertizat că LabHost devenise o platformă PhaaS populară, depășind alte jucători consacrați de pe piață.
Operațiunea recentă de aplicare a legii la nivel internațional coordonată de Europol a început acum aproximativ un an și a implicat forțele de poliție și investigatori speciali din 19 țări, precum și parteneri din sectorul privat, cum ar fi Microsoft, Trend Micro, Chainalysis, Intel 471 și The Shadowserver Foundation.
„Investigația a scos la iveală cel puțin 40.000 de domenii de phishing legate de LabHost, care aveau aproximativ 10.000 de utilizatori la nivel mondial”, se arată în anunțul Europolului.
„Cu o taxă lunară medie de 249 de dolari, LabHost oferea o gamă de servicii ilicite personalizabile și care puteau fi implementate cu doar câteva clicuri”.
Europol evidențiază o unealtă deosebit de puternică numită LabRat, care a făcut ca serviciul să iasă în evidență în comparație cu concurența. LabRat este o unealtă de gestionare a phishing-ului în timp real care a permis atacatorilor să captureze token-urile de autentificare în doi factori (2FA) și să ocolească protecțiile contului.
Între 14 și 17 aprilie 2024, forțele de poliție din întreaga lume au efectuat percheziții simultane la 70 de adrese, arestând 37 de persoane suspectate că ar fi conectate la serviciul LabHost.
Centrul de coordonare a crimelor cibernetice al Poliției Comune Australiene (JPC3) a demontat, de asemenea, 207 servere care găzduiau site-uri de phishing create prin intermediul serviciului LabHost.
În Marea Britanie, Poliția Metropolitană a anunțat că a arestat patru persoane implicate în conducerea site-ului serviciului, împreună cu „dezvoltatorul original al platformei”.
Până la închiderea LabHost-ului, autoritățile estimează că operatorii serviciului de cybercrime au primit 1.173.000 de dolari din abonamentele utilizatorilor.
Imediat după preluarea infrastructurii sale de către forțele de aplicare a legii, au fost trimise mesaje către 800 de utilizatori pentru a-i avertiza că vor fi subiectul unor investigații viitoare.
Investigatorii au stabilit, de asemenea, că LabHost a furat aproximativ 480.000 de carduri de credit, 64.000 de PIN-uri și un milion de parole pentru diverse conturi online.
Mai trebuie menționat că LabHost a avut o cădere masivă anul trecut la începutul lunii octombrie, determinând pe mulți să spună că platforma era probabil în proces de scamare la ieșire.
Cu toate acestea, serviciul a revenit la operațiuni complete la data de 6 decembrie 2023. Nu este clar dacă căderea a fost legată de activitatea forțelor de aplicare a legii.
Un nou kit de phishing care ocolește MFA vizează conturile Microsoft 365 și Gmail
Hackerul arestat pentru vânzarea de conturi bancare ale utilizatorilor din SUA și Canada
Creatoarea și vânzătoarea de RAT-uri Firebird, arestate în SUA și Australia
Noul serviciu de phishing Darcula vizează utilizatorii de iPhone prin iMessage
Ucraina arestează hackeri care încercau să vândă 100 de milioane de conturi furate
Leave a Reply