Des chercheurs en sécurité détaillent un nouveau phishing-as-a-service (Phaas) plate-forme dans un rapport récemment publié. La plate-forme est un exemple de la façon dont les courtiers d'accès initiaux s'implantent dans les réseaux des organisations.
Robin Banks est le nom d'une nouvelle plateforme PhaaS qui, comme le nom du service l'indique, propose des kits de phishing prêts à l'emploi permettant d'accéder aux détails financiers et Information personnelle d'individus aux États-Unis, la Grande-Bretagne., Canada, et de l'Australie.
La campagne à grande échelle et phishing plate-forme a été découverte par les chercheurs d'IronNet. Surnommé Robin Banks, le service cible les victimes par SMS et e-mail dans le but d'accéder aux informations d'identification relatives à Citibank, Comptes Google et Microsoft.
Selon le rapport d'IronNet, la principale motivation des escrocs est financière. Le kit Robin Banks, cependant, essaie également d'obtenir des informations d'identification pour les comptes Google et Microsoft, indiquant qu'il pourrait également être utilisé par des acteurs de la menace plus avancés cherchant à obtenir un accès initial aux réseaux d'entreprise. Une fois cet accès accordé, les cybercriminels peuvent mener des attaques de ransomware ainsi que d'autres activités malveillantes post-intrusion.
Qu'y a-t-il dans un hameçonnage en tant que service ? (PhaaS) trousse?
"En général, ces kits comprennent des ensembles de fichiers qui sont pré-emballés pour contenir tout le code, graphique, et les fichiers de configuration nécessaires pour créer une page de phishing. Cela peut inclure des fonctionnalités telles que des bases de données organisées de cibles ou des modèles d'e-mails de marque, et ils sont souvent conçus pour être facilement déployables et réutilisables," explique le rapport.
Peu dit, Les kits PhaaS offrent aux pirates de tous niveaux un moyen efficace d'accéder à des comptes et réseaux spécifiquement ciblés.
Les spécificités de la plateforme Robins Banks PhaaS?
Le soi-disant acteur menaçant Robin Banks semble être spécifiquement intéressé à cibler les sociétés financières basées aux États-Unis, ainsi que d'autres organisations au Royaume-Uni, Canada, et de l'Australie. Les chercheurs ont découvert que l'auteur de la menace utilisait l'IP 5.206.227[.]166 et est actif depuis au moins août 2020. La dernière plate-forme de l'acteur menaçant est opérationnelle depuis mars ou avril 2022.
Les escrocs intéressés par la plateforme et le service doivent créer un compte et payer via Bitcoin. « En entrant sur le site, les clients sont confrontés à un tableau de bord bien organisé, offrant une barre latérale avec des fonctionnalités pour configurer une nouvelle page, surveiller les pages en cours, ajouter des fonds au portefeuille, et de plus," le rapport révélé.
Tarifs de la plateforme Robin Banks Phishing-as-a-Service
Pages individuelles comprenant d'éventuelles mises à jour futures et 24/7 soutenir, sont disponibles pour $50 par mois. Pour un accès complet, y compris l'accès à toutes les pages ainsi que les mises à jour et 24/7 soutenir, la plate-forme nécessite des frais mensuels de $200.
Quant aux prix moyens, un seul kit déployé via un fournisseur de phishing-as-a-service peut coûter entre 150 $ et 300 $/mois, le rapport partagé. Le prix peut être plus élevé, en fonction des prestations fournies.
Le kit de phishing Robin Banks offre des options de personnalisation grâce auxquelles les escrocs peuvent se faire passer pour plusieurs marques. Les escrocs ont également la possibilité d'opter pour le blocage des utilisateurs en fonction des chaînes d'agent utilisateur ou d'utiliser reCAPTCHA lorsqu'une activité de bot est détectée..
En conclusion, bien qu'il ne soit pas très différent de la plate-forme PhaaS moyenne, Le dévouement de Robin Banks à 24/7, la correction des bogues et la mise à jour de ses fonctionnalités le rendent exceptionnel.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: