Sicherheitsforscher beschreiben ein neues Phishing-as-a-Service (Phaas) Plattform in einem kürzlich veröffentlichten Bericht. Die Plattform ist ein Beispiel dafür, wie Erstzugangsmakler in den Netzwerken von Organisationen Fuß fassen.
Robin Banks ist der Name einer neuen PhaaS-Plattform, die, wie der Name des Dienstes schon sagt, bietet vorgefertigte Phishing-Kits an, die den Zugriff auf Finanzdaten ermöglichen und persönliche Informationen von Einzelpersonen in den USA, das Vereinigte Königreich., Kanada, und Australien.
Die groß angelegte Kampagne und Phishing Plattform wurde von IronNet-Forschern entdeckt. Synchronisiert Robin Banks, Der Dienst zielt per SMS und E-Mail auf Opfer ab, um Zugang zu Anmeldeinformationen der Citibank zu erhalten, Google- und Microsoft-Konten.
Laut dem Bericht von IronNet, Die Hauptmotivation für Betrüger ist finanzieller Natur. Das Robin Banks-Kit, jedoch, versucht auch, Anmeldeinformationen für Google- und Microsoft-Konten abzurufen, Dies deutet darauf hin, dass es auch von fortgeschritteneren Bedrohungsakteuren verwendet werden könnte, die einen ersten Zugriff auf Unternehmensnetzwerke erhalten möchten. Sobald ein solcher Zugriff gewährt wird, Cyberkriminelle können Ransomware-Angriffe sowie andere böswillige Aktivitäten nach dem Eindringen ausführen.
Was ist in einem Phishing-as-a-Service enthalten (PhaaS) Ausrüstung?
"Allgemein, Diese Kits enthalten Sätze von Dateien, die so vorgepackt sind, dass sie den gesamten Code enthalten, Grafik, und Konfigurationsdateien, die zum Erstellen einer Phishing-Seite erforderlich sind. Dazu können Funktionen wie kuratierte Datenbanken mit Zielen oder Marken-E-Mail-Vorlagen gehören, und sie sind oft so konzipiert, dass sie einfach bereitgestellt und wiederverwendet werden können,“, erklärte der Bericht.
Kurz gesagt, PhaaS-Kits bieten Bedrohungsakteuren aller Ebenen eine effiziente Möglichkeit, Zugang zu speziell anvisierten Konten und Netzwerken zu erhalten.
Was ist das Besondere an der PhaaS-Plattform von Robins Banks??
Der sogenannte Robin Banks-Bedrohungsakteur scheint speziell daran interessiert zu sein, in den USA ansässige Finanzunternehmen ins Visier zu nehmen, sowie andere Organisationen in Großbritannien, Kanada, und Australien. Die Forscher haben entdeckt, dass der Bedrohungsakteur die IP verwendet hat 5.206.227[.]166 und ist seit mindestens August aktiv 2020. Die neueste Plattform des Bedrohungsakteurs ist seit März oder April in Betrieb 2022.
Betrüger, die an der Plattform und dem Service interessiert sind, sollten ein Konto erstellen und per Bitcoin bezahlen. „Beim Betreten des Geländes, Kunden sehen sich einem gut organisierten Dashboard gegenüber, bietet eine Seitenleiste mit Funktionen zum Einrichten einer neuen Seite, aktuelle Seiten überwachen, fügen Sie Geld in die Brieftasche ein, und vieles mehr," der Bericht aufgedeckt.
Preise der Robin Banks Phishing-as-a-Service-Plattform
Einzelne Seiten einschließlich möglicher zukünftiger Updates und 24/7 unterstützen, stehen zur Verfügung $50 pro Monat. Für vollen Zugriff einschließlich Zugriff auf alle Seiten plus Updates und 24/7 unterstützen, Die Plattform erfordert eine monatliche Gebühr von $200.
Was die Durchschnittspreise angeht, Ein einzelnes Kit, das über einen Phishing-as-a-Service-Anbieter bereitgestellt wird, kann zwischen 150 und 300 US-Dollar pro Monat kosten, der Bericht wurde geteilt. Der Preis kann höher sein, abhängig von den erbrachten Leistungen.
Das Phishing-Kit von Robin Banks bietet Anpassungsoptionen, dank derer Betrüger eine Reihe von Marken imitieren können. Betrügern wird auch die Option angeboten, Benutzer basierend auf Benutzeragenten-Strings zu blockieren oder reCAPTCHA zu verwenden, wenn Bot-Aktivität erkannt wird.
Abschließend, obwohl es nicht viel anders ist als die durchschnittliche PhaaS-Plattform da draußen, Robin Banks Engagement für 24/7, Das Beheben von Fehlern und das Pushen von Updates für seine Funktionen machen es hervorragend.