Nền tảng PhaaS sẽ cung cấp cho tội phạm mạng bộ công cụ lừa đảo, cơ sở hạ tầng để lưu trữ các trang, tạo nội dung email và các dịch vụ tổng quan về chiến dịch.
LabHost không phải là dịch vụ mới nhưng mức độ phổ biến của nó đã tăng lên sau khi bộ công cụ lừa đảo được giới thiệu nhắm mục tiêu vào các ngân hàng Canada vào nửa đầu năm 2023.
Fortra (tên gọi mới của HelpSystems - là công ty hàng đầu về phần mềm Bảo vệ Cơ sở hạ tầng và Bảo mật Dữ liệu, Hoa Kỳ) đã theo dõi hoạt động của tội phạm mạng báo cáo rằng: LabHost đã vượt qua nền tảng PhaaS yêu thích trước đây của tội phạm mạng là Frappo và hiện là công cụ chính đằng sau hầu hết các cuộc tấn công lừa đảo nhắm vào khách hàng ngân hàng Canada.
Mặc dù, LabHost bị ngừng hoạt động đột ngột vào đầu tháng 10/2023, nhưng nó đã khôi phục hoạt động một cách ngoạn mục với hàng trăm cuộc tấn công mỗi tháng.
Hoạt động PhaaS trong năm 2023 (Fortra)
LabHost cung cấp ba cấp độ thành viên: Tiêu chuẩn (179$/tháng), Cao cấp (249$/tháng) và Thế giới (300$/tháng).
Cấp độ thành viên (Fortra)
Nhóm đầu tiên tập trung vào các ngân hàng Canada, nhóm thứ hai bao gồm các ngân hàng Hoa Kỳ và nhóm thứ ba nhắm mục tiêu vào 70 tổ chức trên toàn thế giới, ngoại trừ Bắc Mỹ.
Ngoài bộ công cụ lừa đảo dành cho ngân hàng, các mẫu còn bao gồm các trang lừa đảo dành cho các dịch vụ trực tuyến như Spotify, dịch vụ chuyển phát bưu chính như DHL và các nhà cung cấp dịch vụ viễn thông trong khu vực.
Tội phạm mạng mua quyền truy cập vào bảng điều khiển LabHost được cung cấp nhiều tùy chọn cài đặt để thực hiện các cuộc tấn công tùy chỉnh một cách nhanh chóng.
Tùy chọn cài đặt (Fortra)
LabHost cho phép kẻ tấn công đánh cắp tính năng bảo vệ xác thực hai yếu tố (2FA) trên các tài khoản được nhắm mục tiêu bằng cách liên kết quy trình lừa đảo với LabRat, một công cụ quản lý lừa đảo theo thời gian thực cho phép tội phạm mạng giám sát và kiểm soát một cuộc tấn công lừa đảo đang hoạt động.
Công cụ LabRat được sử dụng để tiến hành cuộc tấn công (Fortra)
Fortra giải thích: “Tất cả các bộ công cụ lừa đảo có sẵn từ LabHost đều hoạt động cùng với công cụ quản lý chiến dịch thời gian thực có tên LabRat. LabRat cho phép kẻ lừa đảo kiểm soát và giám sát các cuộc tấn công đang hoạt động của chúng. Chức năng này được tận dụng trong các cuộc tấn công kiểu trung gian để lấy mã xác thực hai yếu tố, xác thực thông tin hợp lệ và bỏ qua các bước kiểm tra bảo mật bổ sung."
Ngoài những điều trên, khi LabHost khởi chạy lại sau đợt gián đoạn vào tháng 10, nó đã giới thiệu một công cụ gửi thư rác SMS mới có tên là LabSend, công cụ này nhúng các liên kết đến các trang lừa đảo LabHost trên tin nhắn SMS.
Tính năng LabSend mới được quảng bá trên Telegram (Fortra)
Báo cáo của Fortra cho biết: Công cụ LabSend có thể điều phối một chiến dịch đánh lừa tự động trên nhiều SID, ngẫu nhiên hóa các phần tin nhắn văn bản để tránh bị phát hiện các tin nhắn rác độc hại. Sau khi gửi tin nhắn SMS thu hút, LabSend sẽ tự động trả lời phản hồi của nạn nhân bằng các mẫu tin nhắn có thể tùy chỉnh.
Nền tảng lừa đảo dưới dạng dịch vụ giúp tin tặc không có kỹ năng dễ dàng tiếp cận tội phạm mạng hơn, mở rộng đáng kể nhóm tác nhân đe dọa và tác động đến an ninh mạng trên quy mô rộng hơn.
Bá Phúc
14:00 | 29/11/2023
13:00 | 29/12/2023
07:00 | 23/10/2023
16:00 | 22/01/2025
Ngày 21/01, Đại học Y Dược Tp. Hồ Chí Minh và Hiệp hội Blockchain Việt Nam (VBA) chính thức ký Biên bản Ghi nhớ hợp tác về việc ứng dụng, triển khai công nghệ Blockchain và trí tuệ nhân tạo (AI) trong đào tạo, nghiên cứu khoa học, nhằm nâng cao chất lượng hoạt động giáo dục đào tạo.
12:00 | 14/01/2025
Đầu tháng 01/2025, MediaTek đã thông báo một loạt các lỗ hổng bảo mật ảnh hưởng đến các chipset của hãng, bao gồm các sản phẩm từ điện thoại thông minh, máy tính bảng cho đến các thiết bị IoT và TV thông minh.
13:00 | 10/12/2024
Ngày 6/12, công ty mẹ của Facebook, Meta cho biết sẽ đầu tư 10 tỷ USD để xây dựng trung tâm dữ liệu AI tại Bang Louisiana (Mỹ).
14:00 | 06/12/2024
Khi mùa nghỉ lễ đến gần, người mua sắm trên toàn thế giới háo hức mong đợi các ưu đãi hấp dẫn trong những ngày đặc biệt như Black Friday, Cyber Monday, Giáng sinh và nhiều ngày lễ khác kéo dài trong những tháng cuối năm. Tuy nhiên, những hoạt động thương mại trực tuyến này đang thu hút sự chú ý của tội phạm mạng.
Ngày 05/02, chính phủ Italy cho biết đã nhận được thông báo của WhatsApp về việc có 07 người dùng điện thoại di động trở thành mục tiêu của một phần mềm gián điệp qua dịch vụ tin nhắn này. Chính phủ Italy nhấn mạnh đây là sự cố đặc biệt nghiêm trọng.
09:00 | 10/02/2025