Nền tảng PhaaS sẽ cung cấp cho tội phạm mạng bộ công cụ lừa đảo, cơ sở hạ tầng để lưu trữ các trang, tạo nội dung email và các dịch vụ tổng quan về chiến dịch.
LabHost không phải là dịch vụ mới nhưng mức độ phổ biến của nó đã tăng lên sau khi bộ công cụ lừa đảo được giới thiệu nhắm mục tiêu vào các ngân hàng Canada vào nửa đầu năm 2023.
Fortra (tên gọi mới của HelpSystems - là công ty hàng đầu về phần mềm Bảo vệ Cơ sở hạ tầng và Bảo mật Dữ liệu, Hoa Kỳ) đã theo dõi hoạt động của tội phạm mạng báo cáo rằng: LabHost đã vượt qua nền tảng PhaaS yêu thích trước đây của tội phạm mạng là Frappo và hiện là công cụ chính đằng sau hầu hết các cuộc tấn công lừa đảo nhắm vào khách hàng ngân hàng Canada.
Mặc dù, LabHost bị ngừng hoạt động đột ngột vào đầu tháng 10/2023, nhưng nó đã khôi phục hoạt động một cách ngoạn mục với hàng trăm cuộc tấn công mỗi tháng.
Hoạt động PhaaS trong năm 2023 (Fortra)
LabHost cung cấp ba cấp độ thành viên: Tiêu chuẩn (179$/tháng), Cao cấp (249$/tháng) và Thế giới (300$/tháng).
Cấp độ thành viên (Fortra)
Nhóm đầu tiên tập trung vào các ngân hàng Canada, nhóm thứ hai bao gồm các ngân hàng Hoa Kỳ và nhóm thứ ba nhắm mục tiêu vào 70 tổ chức trên toàn thế giới, ngoại trừ Bắc Mỹ.
Ngoài bộ công cụ lừa đảo dành cho ngân hàng, các mẫu còn bao gồm các trang lừa đảo dành cho các dịch vụ trực tuyến như Spotify, dịch vụ chuyển phát bưu chính như DHL và các nhà cung cấp dịch vụ viễn thông trong khu vực.
Tội phạm mạng mua quyền truy cập vào bảng điều khiển LabHost được cung cấp nhiều tùy chọn cài đặt để thực hiện các cuộc tấn công tùy chỉnh một cách nhanh chóng.
Tùy chọn cài đặt (Fortra)
LabHost cho phép kẻ tấn công đánh cắp tính năng bảo vệ xác thực hai yếu tố (2FA) trên các tài khoản được nhắm mục tiêu bằng cách liên kết quy trình lừa đảo với LabRat, một công cụ quản lý lừa đảo theo thời gian thực cho phép tội phạm mạng giám sát và kiểm soát một cuộc tấn công lừa đảo đang hoạt động.
Công cụ LabRat được sử dụng để tiến hành cuộc tấn công (Fortra)
Fortra giải thích: “Tất cả các bộ công cụ lừa đảo có sẵn từ LabHost đều hoạt động cùng với công cụ quản lý chiến dịch thời gian thực có tên LabRat. LabRat cho phép kẻ lừa đảo kiểm soát và giám sát các cuộc tấn công đang hoạt động của chúng. Chức năng này được tận dụng trong các cuộc tấn công kiểu trung gian để lấy mã xác thực hai yếu tố, xác thực thông tin hợp lệ và bỏ qua các bước kiểm tra bảo mật bổ sung."
Ngoài những điều trên, khi LabHost khởi chạy lại sau đợt gián đoạn vào tháng 10, nó đã giới thiệu một công cụ gửi thư rác SMS mới có tên là LabSend, công cụ này nhúng các liên kết đến các trang lừa đảo LabHost trên tin nhắn SMS.
Tính năng LabSend mới được quảng bá trên Telegram (Fortra)
Báo cáo của Fortra cho biết: Công cụ LabSend có thể điều phối một chiến dịch đánh lừa tự động trên nhiều SID, ngẫu nhiên hóa các phần tin nhắn văn bản để tránh bị phát hiện các tin nhắn rác độc hại. Sau khi gửi tin nhắn SMS thu hút, LabSend sẽ tự động trả lời phản hồi của nạn nhân bằng các mẫu tin nhắn có thể tùy chỉnh.
Nền tảng lừa đảo dưới dạng dịch vụ giúp tin tặc không có kỹ năng dễ dàng tiếp cận tội phạm mạng hơn, mở rộng đáng kể nhóm tác nhân đe dọa và tác động đến an ninh mạng trên quy mô rộng hơn.
Bá Phúc
14:00 | 29/11/2023
13:00 | 29/12/2023
07:00 | 23/10/2023
10:00 | 10/04/2024
Các chuyên gia bảo mật vừa phát hiện 28 ứng dụng có chứa mã độc đã được cài đặt trên smartphone của hàng triệu người dùng. Nếu đã cài đặt một trong các ứng dụng này, hãy lập tức gỡ bỏ khỏi thiết bị.
14:00 | 26/03/2024
Công ty sản xuất phần mềm Atlassian (Úc) phát hành các bản vá bảo mật để giải quyết hơn 20 lỗ hổng, bao gồm một lỗ hổng nghiêm trọng ảnh hưởng đến Data Center và máy chủ Bamboo, có thể bị khai thác mà không cần sự tương tác của người dùng.
15:00 | 01/03/2024
Microsoft đã phát triển Python Risk Identification Tool (PyRIT) như một công cụ hỗ trợ quan trọng cho các đội ngũ Red Teaming trong việc đánh giá và phát hiện rủi ro trong hệ thống AI tạo sinh.
07:00 | 15/12/2023
Chuyển đổi số đã mang lại rất nhiều lợi ích vượt trội cho doanh nghiệp hiện nay, tuy nhiên nó cũng tạo ra rất nhiều thách thức khi họ phải đối diện với các mối đe dọa tấn công hệ thống ngày càng tăng lên, đồng thời phải đảm bảo an toàn dữ liệu của tổ chức. Theo thống kê, đã có hơn 90% cuộc tấn công bắt nguồn từ lừa đảo thông qua email của doanh nghiệp. Nhiều doanh nghiệp và tổ chức cũng đang dần tìm kiếm giải pháp mới để phòng ngừa lừa đảo qua email, bảo vệ thông tin doanh nghiệp và đảm bảo an toàn cho khách hàng.
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024