黑客借助 LabHost 平台对加拿大银行用户发起大规模钓鱼攻击

安全
网络钓鱼即服务平台能够协助初级黑客更便捷地接触网络犯罪,这大大增加了威胁行为者的数量,导致网络安全事件加剧。

网络钓鱼即服务(PhaaS)平台 "LabHost "一直在帮助网络犯罪分子攻击北美银行,尤其是加拿大的金融机构,近日的攻击活动明显增加。

PhaaS 平台向网络犯罪分子提供整套网络钓鱼工具、托管网页的基础设施、电子邮件内容生成和活动概述服务,可按月订购。

LabHost 并不是一家新的提供商,但在 2023 年上半年为加拿大银行推出定制网络钓鱼工具包后,其受欢迎程度急剧上升。

Fortra 在跟踪网络犯罪分子的活动后报告说,LabHost 已经超越了之前的 PhaaS 平台 Frappo,LabHost 现在成为了针对加拿大银行客户的大多数网络钓鱼攻击背后“助力”。

虽然 LabHost 在 2023 年 10 月初曾出现过一次破坏性的中断,但目前它的各项服务已恢复正常,每月都会协助网络网络犯罪分子发起数百次攻击。

观测到的 PhaaS 活动(Fortra)

两周前,ortra 首次在其博客上发布了一篇文章,提醒人们注意新出现的威胁,但昨天又增加了有关 LabHost 及其内部运作的更多细节,据推测,这是在他们用自己的账户潜入该公司后发布的。

LabHost内部情况

LabHost 提供三个会员等级,分别为:

  • 标准(179 美元/月)
  • 高级(249 美元/月)
  • 世界(300 美元/月)

第一个级别主要针对加拿大银行,第二个级别包括美国银行,第三个级别针对除北美以外的全球 70 家机构。

除了针对银行的钓鱼工具包,这些模板还包括针对 Spotify 等在线服务、DHL 等邮政快递服务以及地区电信服务提供商的钓鱼网页。购买了 LabHost 面板访问权限的网络犯罪分子可获得多个安装选项定制攻击。

网络钓鱼定制选项(Fortra)

LabHost 通过将网络钓鱼过程与实时网络钓鱼管理工具 "LabRat "相连接,使攻击者能够窃取目标账户的 2FA 保护。

Fortra 解释称,LabHost提供的所有诈骗工具包都与名为LabRat的实时活动管理工具一同运行。LabRat 允许网络钓鱼者控制和监控他们的主动攻击,这种功能在中间人攻击中被用来获取双因素验证码、验证有效凭证和绕过其他安全检查。

用于实施攻击的 LabRat 工具(Fortra)

LabHost 在 10 月中断后重新开始运营时,还推出了一种名为 "LabSend "的新短信垃圾邮件发送工具,该工具在短信中嵌入了指向 LabHost 钓鱼页面的链接。

Fortra的报告提到,LabSend工具可以在多个SID之间协调自动钓鱼活动,随机化短信的部分内容,以躲避编入目录的恶意垃圾短信的检测。在发送短信诱饵后,LabSend 还能够使用可定制的信息模板自动回复受害者的消息。

在 Telegram 上推广 LabSend 新功能 (Fortra)

网络钓鱼即服务(Phishing-as-a-Service)平台能够协助初级黑客更便捷地接触网络犯罪,这大大增加了威胁行为者的数量,导致网络安全事件加剧。

除了LabHost外,研究人员还警告大家警惕 "Greatness "和 "Robin Banks" 两大PhaaS 平台,这两个平台都是在 2022 年中期推出的,其特点是绕过 MFA、定制网络钓鱼工具包和管理面板。

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2020-12-22 10:02:44

网络攻击恶意软件网络安全

2024-08-20 15:38:02

2016-01-31 16:52:53

2013-05-22 10:38:28

2023-11-21 15:19:51

2021-04-21 08:35:29

电信运营商Rogers断网

2021-01-04 11:00:15

autohotkey黑客密码窃取器

2022-09-04 15:35:03

黑客攻击交通

2022-09-04 12:30:24

黑客网络攻击

2024-01-05 08:58:36

2013-04-27 17:20:33

2023-08-03 17:57:43

2023-11-22 15:17:54

2011-10-21 12:19:48

2024-05-23 15:13:06

2022-09-16 11:12:34

网络钓鱼网络攻击多因素身份验证

2012-09-04 20:10:44

2020-06-30 09:41:23

漏洞网络安全DNS

2009-01-16 09:41:49

2022-11-23 14:37:29

点赞
收藏

51CTO技术栈公众号