Контакты
Подписка 2024
Кибербезопасность
30 июля. Кибербезопасность предприятия: защита инфраструктуры и данных от современных угроз
Регистрируйтесь на онлайн-конференцию!

Фишеры лишились одной из своих самых излюбленных интернет-платформ BulletProftLink

14/11/23

bulletproftlink-footer

Правоохранительные органы Малайзии, совместно с Австралийской федеральной полицией и ФБР, обезвредили одну из самых известных и крупных фишинговых платформ — BulletProftLink. О результатах операции сообщила Королевская полиция, пишет Securitylab.

История BulletProftLink началась еще в 2015 году. Однако популярность платформа начала набирать только в 2018-ом, тогда она и попала в поле зрения регуляторов. К тому времени у нее уже были тысячи подписчиков по всему миру, многие из которых регулярно платили немалые деньги за доступ к базам с украденными данными. Абонентская плата в среднем составляла 2000 долларов в месяц.

PhaaS-платформа предлагала множество услуг для осуществления фишинговых атак. Можно было приобрести инструменты для конфигурации обратного прокси и сбора учетных данных жертв, готовые комплекты и шаблоны фишинговых страниц, а также воспользоваться услугами хостинга и получить рекомендации по настройке различных программ. Кроме того, сервис собирал всю информацию, которую клиентам удавалось похитить в ходе своих кампаний.

PhaaS, или «фишинг как услуга» — модель, при которой киберпреступники предоставляют «коллегам» свои фишинговые инструменты и сервисы.

В 2020 году исследователь Габор Сзатмари выяснил, что с высокой долей вероятности оператором сайта является состоятельный гражданин Малайзии, имя которого неизвестно.

По состоянию на апрель 2023 года у BulletProftLink было 8 138 активных подписчиков, имеющих доступ к 327 готовым фишинговым ресурсам.

Платформа предлагала шаблоны поддельных сайтов для таких сервисов, как Microsoft Office, DHL и Naver, а также крупных финансовых учреждений, включая American Express, Bank of America и другие. Некоторые из этих страниц размещались на законных облачных серверах, например, Google Cloud и Microsoft Azure, что усложняло их обнаружение.

В ходе операции 6 ноября были арестованы восемь человек, включая предполагаемого лидера группы. Власти конфисковали криптовалютные кошельки на сумму примерно в 213 000 долларов, серверы, компьютеры, ювелирные изделия, транспортные средства и платежные карты.

Теперь в планах специалистов тщательно изучить изъятые хосты, чтобы установить личности подписчиков.

Темы:НаказанияАвстралияфишингХакерские атаки
NGFW
24 июля. Отечественные ИT-платформы и ПО для объектов КИИ: готовность предприятий к 01 января 2025
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

  • Кто зарабатывает на вэйлинге в России?
    Алексей Гусев, старший советник председателя правления банка “ЦентроКредит”, преподаватель РТУ РУДН и НИЯУ МИФИ
    Вэйлинг – специализированный и таргетированный вариант привычного фишинга, нацеленный на VIP-клиентов, относится к не столь распространенному и потому редко упоминаемому виду. Однако в последнее время хакеры начинают обращать на него внимание, а его методики используются в качестве базы для более сложного таргетированного фишинга.
  • 5 атак нового поколения, актуальных в 2023 году
    Александра Соколова, редактор Cloud Networks
    Технологии развиваются беспрецедентными темпами, и, как следствие, растет арсенал инструментов, доступных киберпреступникам для проведения сложных атак.
  • Гонка хакеров и защитников. На чьей стороне время?
    Эльман Бейбутов, директор по развитию продуктового бизнеса Positive Technologies
    За 30 дней злоумышленники могут реализовать 71% событий, которые повлекут неприемлемые последствия.
  • Своя атмосфера: что давно пора сделать для защиты электронной почты
    Илья Померанцев, продуктовый аналитик департамента сетевой безопасности Group-IB
    Рассмотрим три реальные атаки через корпоративную почту, обнаруженные и остановленные нашей системой Group-IB Threat Hunting Framework
  • Примеры фишинга через электронную почту: Как распознать фишинговое письмо
    Антон Тихонов, Технический менеджер направления McAfee
    Готовая инструкция, как распознать фишинговое письмо: простые советы

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...