Investigadores de seguridad detallan un nuevo phishing como servicio (Faas) plataforma en un informe publicado recientemente. La plataforma es un ejemplo de cómo los brokers de acceso inicial se afianzan en las redes de las organizaciones.
Robin Banks es el nombre de una nueva plataforma PhaaS que, como sugiere el nombre del servicio, ofrece kits de phishing listos para usar que permiten el acceso a detalles financieros y información personal de individuos en los EE.UU., el Reino Unido., Canada, y Australia.
La campaña a gran escala y phishing plataforma fue descubierta por investigadores de IronNet. Apodado Robin Banks, el servicio se dirige a las víctimas a través de SMS y correo electrónico en un intento de obtener acceso a las credenciales pertenecientes a Citibank, Cuentas de Google y Microsoft.
Según el informe de IronNet, la principal motivación de los estafadores es financiera. El conjunto de Robin Banks, sin embargo, también intenta obtener credenciales para cuentas de Google y Microsoft, lo que indica que también podría ser utilizado por actores de amenazas más avanzados que buscan obtener acceso inicial a las redes corporativas. Una vez concedido dicho acceso, los ciberdelincuentes pueden llevar a cabo ataques de ransomware, así como otras actividades maliciosas posteriores a la intrusión.
¿Qué hay en un phishing como servicio? (PhaaS) equipo?
"En general, estos kits incluyen conjuntos de archivos que están preempaquetados para contener todo el código, gráficos, y archivos de configuración necesarios para crear una página de phishing. Esto puede incluir características como bases de datos seleccionadas de objetivos o plantillas de correo electrónico de marca., y a menudo están diseñados para ser fácilmente desplegables y reutilizables,” explicó el informe.
Poco dicho, Los kits de PhaaS brindan una forma eficiente para que los actores de amenazas de todos los niveles obtengan acceso a cuentas y redes específicas..
Lo específico de la plataforma PhaaS de Robins Banks?
El llamado actor de amenazas Robin Banks parece estar específicamente interesado en apuntar a compañías financieras con sede en EE. UU., así como otras organizaciones en el Reino Unido, Canada, y Australia. Los investigadores han descubierto que el actor de amenazas ha estado usando la IP 5.206.227[.]166 y ha estado activo desde al menos agosto 2020. La última plataforma del actor de amenazas ha estado operando desde marzo o abril. 2022.
Los estafadores interesados en la plataforma y el servicio deben crear una cuenta y pagar a través de Bitcoin.. “Al entrar al sitio, los clientes se enfrentan a un tablero bien organizado, ofreciendo una barra lateral con características para configurar una nueva página, monitorear las páginas actuales, agregar fondos a la billetera, y más," el informe revelado.
Precios de la plataforma de phishing como servicio de Robin Banks
Páginas individuales que incluyen posibles actualizaciones futuras y 24/7 apoyo, están disponibles para $50 por mes. Para un acceso completo, incluido el acceso a todas las páginas más actualizaciones y 24/7 apoyo, la plataforma requiere una cuota mensual de $200.
En cuanto a los precios medios, un solo kit implementado a través de un proveedor de phishing como servicio puede costar entre $ 150 y $ 300 por mes, el informe compartido. El precio puede ser mayor, dependiendo de los servicios prestados.
El kit de phishing de Robin Banks ofrece opciones de personalización gracias a las cuales los estafadores pueden hacerse pasar por varias marcas. A los estafadores también se les ofrece la opción de optar por bloquear usuarios en función de las cadenas de agente de usuario o usar reCAPTCHA cuando se detecta actividad de bot..
En conclusión, a pesar de no ser muy diferente a la plataforma PhaaS promedio que existe, La dedicación de Robin Banks a 24/7, corregir errores y enviar actualizaciones a sus funciones lo hace excepcional.