I ricercatori di sicurezza descrivono in dettaglio un nuovo servizio di phishing (Faa) piattaforma in un rapporto pubblicato di recente. La piattaforma è un esempio di come i broker di accesso iniziale ottengano un punto d'appoggio nelle reti delle organizzazioni.
Robin Banks è il nome di una nuova piattaforma PhaaS che, come suggerisce il nome del servizio, offre kit di phishing già pronti che consentono l'accesso a dettagli finanziari e informazione personale di individui negli Stati Uniti, il Regno Unito., Canada, e Australia.
La campagna su larga scala e phishing piattaforma è stata scoperta dai ricercatori IronNet. Soprannominato Robin Banks, il servizio si rivolge alle vittime tramite SMS ed e-mail nel tentativo di accedere alle credenziali di Citibank, Account Google e Microsoft.
Secondo il rapporto di IronNet, la motivazione principale per i truffatori è finanziaria. Il kit di Robin Banks, tuttavia, cerca anche di ottenere le credenziali per gli account Google e Microsoft, indicando che potrebbe essere utilizzato anche da attori di minacce più avanzati che cercano di ottenere l'accesso iniziale alle reti aziendali. Una volta concesso tale accesso, i criminali informatici possono eseguire attacchi ransomware e altre attività dannose post-intrusione.
Cosa c'è in un servizio di phishing (PhaaS) kit?
"In genere, questi kit includono set di file preconfezionati per contenere tutto il codice, grafica, e i file di configurazione necessari per creare una pagina di phishing. Ciò può includere funzionalità come database curati di obiettivi o modelli di e-mail con marchio, e sono spesso progettati per essere facilmente implementabili e riutilizzabili,” ha spiegato il rapporto.
Poco detto, I kit PhaaS forniscono un modo efficiente per gli attori delle minacce di tutti i livelli per ottenere l'accesso ad account e reti specificamente mirati.
Cosa c'è di specifico sulla piattaforma PhaaS di Robins Banks?
Il cosiddetto attore di minacce di Robin Banks sembra essere specificamente interessato a prendere di mira le società finanziarie con sede negli Stati Uniti, così come altre organizzazioni nel Regno Unito, Canada, e Australia. I ricercatori hanno scoperto che l'attore della minaccia ha utilizzato l'IP 5.206.227[.]166 ed è attivo almeno da agosto 2020. L'ultima piattaforma dell'attore delle minacce è operativa da marzo o aprile 2022.
I truffatori interessati alla piattaforma e al servizio dovrebbero creare un account e pagare tramite Bitcoin. “Quando si entra nel sito, i clienti si trovano di fronte a una dashboard ben organizzata, offrendo una barra laterale con funzionalità per impostare una nuova pagina, monitorare le pagine correnti, aggiungi fondi al portafoglio, e altro ancora," il rapporto rivelato.
Prezzi della piattaforma Phishing-as-a-Service di Robin Banks
Pagine singole inclusi possibili aggiornamenti futuri e 24/7 supporto, sono disponibili per $50 al mese. Per l'accesso completo compreso l'accesso a tutte le pagine più aggiornamenti e 24/7 supporto, la piattaforma richiede un canone mensile di $200.
Per quanto riguarda i prezzi medi, un singolo kit distribuito tramite un provider di servizi di phishing può costare tra $ 150 e $ 300 al mese, il rapporto condiviso. Il prezzo può essere più alto, a seconda dei servizi forniti.
Il kit di phishing di Robin Banks offre opzioni di personalizzazione grazie alle quali i truffatori possono impersonare un certo numero di marchi. Ai truffatori viene inoltre offerta la possibilità di attivare il blocco degli utenti in base alle stringhe dell'agente utente o di utilizzare reCAPTCHA quando viene rilevata l'attività del bot.
Insomma, nonostante non sia molto diverso dalla piattaforma PhaaS media là fuori, La dedica di Robin Banks a 24/7, correggere i bug e spingere gli aggiornamenti alle sue funzionalità lo rende eccezionale.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: