Sikkerhedsforskere beskriver en ny phishing-som-en-tjeneste (Phaas) platform i en nyligt udgivet rapport. Platformen er et eksempel på, hvordan initiale adgangsmæglere får fodfæste i organisationers netværk.
Robin Banks er navnet på en ny PhaaS platform, som, som navnet på tjenesten antyder, tilbyder færdiglavede phishing-sæt, der giver adgang til økonomiske detaljer og personlig information af individer i USA, England., Canada, og Australien.
Den storstilede kampagne og phishing platform blev opdaget af IronNet-forskere. Døbt Robin Banks, tjenesten retter sig mod ofre via SMS og e-mail i et forsøg på at få adgang til legitimationsoplysninger vedrørende Citibank, Google- og Microsoft-konti.
Ifølge IronNets rapport, den primære motivation for svindlere er økonomisk. Robin Banks sættet, dog, forsøger også at få legitimationsoplysninger til Google- og Microsoft-konti, hvilket indikerer, at det også kan bruges af mere avancerede trusselsaktører, der ønsker at få indledende adgang til virksomhedens netværk. Når en sådan adgang er givet, cyberkriminelle kan udføre ransomware-angreb såvel som andre ondsindede aktiviteter efter indtrængen.
Hvad er der i en phishing-som-en-tjeneste (PhaaS) kit?
"Generelt, disse sæt inkluderer sæt filer, der er færdigpakkede til at indeholde al koden, grafik, og konfigurationsfiler, der er nødvendige for at oprette en phishing-side. Dette kan omfatte funktioner som kuraterede databaser med mål eller brandede e-mailskabeloner, og de er ofte designet til at være lette at implementere og genbruge,” forklarede rapporten.
Kort sagt, PhaaS-sæt giver en effektiv måde for trusselsaktører på alle niveauer at få adgang til specifikt målrettede konti og netværk.
Hvad er specifikt ved Robins Banks PhaaS-platformen?
Den såkaldte Robin Banks-trusselsaktør ser ud til at være specifikt interesseret i at målrette mod USA-baserede finansielle virksomheder, samt andre organisationer i Storbritannien, Canada, og Australien. Forskerne har opdaget, at trusselsaktøren har brugt IP 5.206.227[.]166 og har været aktiv siden mindst august 2020. Trusselsaktørens seneste platform har været i drift siden marts eller april 2022.
Svindlere, der er interesseret i platformen og tjenesten, bør oprette en konto og betale via Bitcoin. "Når du går ind på siden, kunderne står over for et velorganiseret dashboard, tilbyder en sidebar med funktioner til at oprette en ny side, overvåge aktuelle sider, tilføje penge til tegnebogen, og mere," rapporten afsløret.
Robin Banks Phishing-as-a-Service platform priser
Enkeltsider inklusive mulige fremtidige opdateringer og 24/7 støtte, er tilgængelige for $50 om måneden. For fuld adgang inklusive adgang til alle sider plus opdateringer og 24/7 støtte, platformen kræver et månedligt gebyr på $200.
Hvad angår gennemsnitspriser, et enkelt sæt implementeret via en phishing-som-en-tjenesteudbyder kan koste alt mellem $150-$300/måned, rapporten delt. Prisen kan være højere, afhængig af de leverede tjenester.
Robin Banks phishing kit giver tilpasningsmuligheder, takket være hvilke svindlere kan efterligne en række brands. Svindlere tilbydes også muligheden for at tilvælge blokering af brugere baseret på brugeragentstrenge eller at bruge reCAPTCHA, når botaktivitet detekteres.
Afslutningsvis, på trods af at den ikke er meget anderledes end den gennemsnitlige PhaaS-platform derude, Robin Banks' dedikation til 24/7, at rette fejl og skubbe opdateringer til dens funktioner gør det enestående.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: