Beveiligingsonderzoekers beschrijven een nieuwe phishing-as-a-service (Phaas) platform in een recent uitgebracht rapport. Het platform is een voorbeeld van hoe initiële toegangsmakelaars voet aan de grond krijgen in de netwerken van organisaties.
Robin Banks is de naam van een nieuw PhaaS-platform dat:, zoals de naam van de dienst doet vermoeden, biedt kant-en-klare phishingkits die toegang geven tot financiële gegevens en persoonlijke informatie van individuen in de VS, het VK., Canada, en Australië.
De grootschalige campagne en phishing platform werd ontdekt door IronNet-onderzoekers. Nagesynchroniseerde Robin Banks, de service richt zich op slachtoffers via sms en e-mail in een poging toegang te krijgen tot inloggegevens met betrekking tot Citibank, Google- en Microsoft-accounts.
Volgens het rapport van IronNet, de primaire motivatie voor oplichters is financieel. De Robin Banks-kit, echter, probeert ook inloggegevens voor Google- en Microsoft-accounts te verkrijgen, wat aangeeft dat het ook kan worden gebruikt door meer geavanceerde bedreigingsactoren die de eerste toegang tot bedrijfsnetwerken willen krijgen. Zodra dergelijke toegang is verleend, cybercriminelen kunnen ransomware-aanvallen en andere kwaadaardige activiteiten na de inbraak uitvoeren.
Wat zit er in een phishing-as-a-service (PhaaS) uitrusting?
"Over het algemeen, deze kits bevatten sets bestanden die voorverpakt zijn om alle code te bevatten, grafiek, en configuratiebestanden die nodig zijn om een phishing-pagina te maken. Dit kan functies omvatten zoals samengestelde databases van doelen of merkgebonden e-mailsjablonen, en ze zijn vaak ontworpen om gemakkelijk inzetbaar en herbruikbaar te zijn,"Het rapport legde uit".
Kort gezegd, PhaaS-kits bieden bedreigingsactoren van alle niveaus een efficiënte manier om toegang te krijgen tot specifiek gerichte accounts en netwerken.
Wat is er specifiek aan het Robins Banks PhaaS-platform??
De zogenaamde Robin Banks-bedreigingsacteur lijkt specifiek geïnteresseerd te zijn in het aanvallen van in de VS gevestigde financiële bedrijven, evenals andere organisaties in het VK, Canada, en Australië. De onderzoekers hebben ontdekt dat de dreigingsactor gebruik heeft gemaakt van het IP 5.206.227[.]166 en is in ieder geval sinds augustus actief 2020. Het nieuwste platform van de dreigingsactor is sinds maart of april in gebruik 2022.
Oplichters die geïnteresseerd zijn in het platform en de service moeten een account aanmaken en betalen via Bitcoin. “Bij het betreden van de site, klanten hebben te maken met een overzichtelijk dashboard, het aanbieden van een zijbalk met functies om een nieuwe pagina in te stellen, huidige pagina's controleren, geld toevoegen aan de portemonnee, en," het verslag onthuld.
Robin Banks Phishing-as-a-Service platform prijzen
Enkele pagina's inclusief mogelijke toekomstige updates en 24/7 ondersteuning, zijn beschikbaar voor $50 per maand. Voor volledige toegang inclusief toegang tot alle pagina's plus updates en 24/7 ondersteuning, het platform vereist een maandelijkse vergoeding van $200.
Wat betreft gemiddelde prijzen, een enkele kit die wordt ingezet via een phishing-as-a-service-provider kan tussen de $ 150 en $ 300 per maand kosten, het rapport gedeeld. De prijs kan hoger zijn, afhankelijk van de geleverde diensten.
De phishingkit van Robin Banks biedt aanpassingsopties waardoor oplichters zich kunnen voordoen als een aantal merken. Oplichters krijgen ook de mogelijkheid om zich aan te melden voor het blokkeren van gebruikers op basis van user-agent-strings of om reCAPTCHA te gebruiken wanneer botactiviteit wordt gedetecteerd.
Tenslotte, ondanks dat het niet veel anders is dan het gemiddelde PhaaS-platform dat er is, De toewijding van Robin Banks aan 24/7, het oplossen van bugs en het pushen van updates voor de functies maakt het uitstekend.