>> サイバーニュース > Robin Banksのサービスとしてのフィッシングプラットフォームは、シティバンクのクレデンシャルを対象としています
サイバーニュース

ロビンバンクスのサービスとしてのフィッシングプラットフォームは、シティバンクのクレデンシャルを対象としています

  |  Last Update:  |  0 コメントコメント  

ロビンバンクスのサービスとしてのフィッシングプラットフォームは、シティバンクのクレデンシャルを対象としています

セキュリティ研究者は、サービスとしての新しいフィッシングについて詳しく説明します (ファース) 最近リリースされたレポートのプラットフォーム. このプラットフォームは、初期アクセスブローカーが組織のネットワークに足場を築く方法の一例です。.

Robin Banksは、新しいPhaaSプラットフォームの名前です。, サービスの名前が示すように, 財務情報へのアクセスを可能にする既製のフィッシングキットを提供し、 個人情報 米国の個人の, イギリス, カナダ, とオーストラリア.




大規模キャンペーンと フィッシング プラットフォームはIronNetの研究者によって発見されました. 吹き替えロビンバンク, このサービスは、シティバンクに関連する資格情報にアクセスするために、SMSと電子メールを介して被害者を対象としています。, GoogleとMicrosoftのアカウント.

IronNetのレポートによると, 詐欺師の主な動機は金銭的です. ロビンバンクスキット, でも, また、GoogleおよびMicrosoftアカウントのクレデンシャルを取得しようとします, 企業ネットワークへの最初のアクセスを取得しようとしているより高度な脅威アクターによっても使用される可能性があることを示しています. そのようなアクセスが許可されると, サイバー犯罪者は、ランサムウェア攻撃やその他の侵入後の悪意のある活動を実行する可能性があります.

サービスとしてのフィッシングの内容 (PhaaS) キット?

"一般的, これらのキットには、すべてのコードを含むように事前にパッケージ化されたファイルのセットが含まれています, グラフィック, フィッシングページの作成に必要な構成ファイル. これには、ターゲットの厳選されたデータベースやブランド化された電子メールテンプレートなどの機能を含めることができます, また、多くの場合、簡単に展開および再利用できるように設計されています,」レポートは説明しました.

すぐに言った, PhaaSキットは、すべてのレベルの脅威アクターが特定のターゲットアカウントおよびネットワークにアクセスするための効率的な方法を提供します.

RobinsBanksPhaaSプラットフォームの具体的な内容?

いわゆるロビンバンクスの脅威アクターは、米国を拠点とする金融会社を標的にすることに特に関心があるようです。, だけでなく、英国の他の組織, カナダ, とオーストラリア. 研究者は、攻撃者がIPを使用していることを発見しました 5.206.227[.]166 少なくとも8月から活動しています 2020. 攻撃者の最新のプラットフォームは、3月または4月から運用されています。 2022.

プラットフォームとサービスに関心のある詐欺師は、アカウントを作成し、ビットコインを介して支払う必要があります. 「サイトに入るとき, 顧客はよく整理されたダッシュボードに直面しています, 新しいページを設定する機能を備えたサイドバーを提供する, 現在のページを監視する, ウォレットに資金を追加する, もっと," レポート 明らかに.

ロビンバンクスのサービスとしてのフィッシングプラットフォームの価格

可能な将来の更新を含む単一のページと 24/7 サポート, 利用可能です $50 月額. すべてのページへのアクセスに加えて更新と更新を含むフルアクセスの場合 24/7 サポート, プラットフォームには月額料金が必要です $200.

平均価格は, フィッシングサービスプロバイダーを介して展開された単一のキットは、月額150ドルから300ドルの間のどこでも費用がかかる可能性があります, 共有されたレポート. 価格は高くなる可能性があります, 提供されるサービスに応じて.




ロビンバンクスのフィッシングキットは、詐欺師が多くのブランドになりすますことができるカスタマイズオプションを提供します. 詐欺師には、ユーザーエージェント文字列に基づいてユーザーをブロックすることを選択するオプション、またはボットアクティビティが検出されたときにreCAPTCHAを使用するオプションも提供されます.

結論は, そこにある平均的なPhaaSプラットフォームとそれほど変わらないにもかかわらず, ロビンバンクスの献身 24/7, バグを修正し、その機能の更新をプッシュすると、優れたものになります.

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください:
ツイッター

関連記事:
  1. BANKSウイルス (.BANKSファイル) —このPhobosランサムウェアを削除する方法 .BANKS ウィルスは Phobos ランサムウェアで、現在...
  2. EvilProxy Phishing-as-a-Service プラットフォームが MFA メカニズムをバイパス サイバーセキュリティの研究者は、サービスとしての別のフィッシングを発見しました [PaaS] プラットホーム. EvilProxyと呼ばれる,...
  3. エクスプロイトキットの攻撃は拡大します 2015 Q3, パッチ管理は重要です エクスプロイト キットを適用した悪意のある攻撃の強度...
  4. イエメンのランサムウェアの削除を支援する – ファイルを復元する この記事は、Help Yemen ランサムウェアを完全に削除するのに役立ちます....
  5. スマートサイバー犯罪: 再利用およびバックドアされたフィッシングキット フィッシング キャンペーンは、...
  6. でフィッシング詐欺を削除する方法 2021 この記事は、あなたを助けるために作成されました...
  7. Acecard, Androidのトロイの木馬とフィッシングツールのターゲット 30 銀行 モバイルマルウェアに関して, Android は主要な...
  8. 最も安全なスマートフォンはどれですか 価格合計スコアOSVPN暗号化トラックブロックフィンガープリント 1...

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します