Търсене
Close this search box.

LabHost, голяма платформа за фишинг като услуга, е била затворена като част от мащабна операция на правоприлагащите органи.

LabHost, една от най-големите в света платформи за фишинг като услуга, е спряна от правоприлагащите органи в рамките на операция, в която участват агенции от 19 държави.

Според Европол, който координира дългогодишната операция, инфраструктурата на LabHost е била компрометирана, а акцията на правоприлагащите органи е завършила със свалянето на няколко повърхностни уебсайта и арестуването на 37 лица между 14 и 17 април.

Разследващите са претърсили 70 адреса по целия свят. Списъкът на арестуваните лица включва четирима души от Обединеното кралство, за които се смята, че са управлявали сайта, включително първоначалния разработчик на LabHost.

Освен това правоприлагащите органи са се свързали с 800 от предполагаемите потребители на платформата и са ги уведомили, че срещу тях се води активно разследване.

Европол и Метрополитен полицията на Обединеното кралство, които ръководеха операцията, споделиха подробности за платформата за фишинг като услуга и нейната популярност сред киберпрестъпниците.

LabHost е създадена през 2021 г., а правоприлагащите органи са насочили вниманието си към услугата през юни 2022 г. Разследващите са разкрили повече от 40 000 фишинг домейна, които са били използвани от 2000 регистрирани потребители на LabHost.

Услугата за киберпрестъпления е била използвана за кражба на близо половин милион номера на разплащателни карти и 64 000 ПИН кода, както и на над един милион пароли за уебсайтове и онлайн услуги. Само в Обединеното кралство са идентифицирани приблизително 70 000 жертви.

LabHost е била използвана от киберпрестъпници от цял свят, които са плащали месечна абонаментна такса в размер между 179 и 300 USD в замяна на фишинг комплекти, инфраструктура за хостинг на фишинг страници и функционалност за директна връзка с жертвите.

„В зависимост от абонамента на престъпниците се предоставяше ескалиращ обхват от цели от финансови институции, пощенски куриерски служби и доставчици на телекомуникационни услуги, наред с други. Labhost предлагаше меню от над 170 фалшиви уебсайта, предоставящи убедителни фишинг страници, от които потребителите можеха да избират“, обяснява Европол и добавят : „Това, което направи LabHost особено разрушителен, беше интегрираният инструмент за управление на кампании, наречен LabRat. Тази функция позволяваше на киберпрестъпниците, разгръщащи атаките, да ги наблюдават и контролират в реално време. LabRat беше проектиран така, че да улавя кодове за двуфакторно удостоверяване и идентификационни данни, което позволява на престъпниците да заобикалят засилените мерки за сигурност.“

Метрополитанската полиция на Обединеното кралство заяви, че операторите на LabHost са получили повече от 1,1 млн. долара от клиенти от създаването си.

Подробности за LabHost са предоставени и от Trend Micro, която предложи техническа помощ на правоприлагащите органи.

SecurityWeek

Източник: По материали от Интернет

Подобни публикации

12 октомври 2024

SOC: Инструментите за откриване на заплахи ни з...

Специалистите от оперативните центрове за сигурност (SOC) изпитват ...
11 октомври 2024

Новата актуализация на GitLab отстранява осем у...

В четвъртък (В България петък през нощта) GitLab обяви нов кръг от ...
11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
10 октомври 2024

Какво е Command Prompt, какво е Terminal и кое ...

Чували ли сте някога за Command Prompt на Windows? Или Terminal на ...
10 октомври 2024

Нов проект на Google има за цел да се превърне ...

Днес Google обяви старта на Глобалния обмен на сигнали (GSE) –...
Бъдете социални
Още по темата
07/10/2024

Google Pay със случайни име...

Тази седмица потребителите бяха разтревожени от...
27/09/2024

Транспортните и спедиторски...

Заплахите компрометират имейл акаунти в транспортни...
20/09/2024

QR фишинг измамите набират ...

В това, което изглежда е все...
Последно добавени
12/10/2024

SOC: Инструментите за откри...

Специалистите от оперативните центрове за сигурност...
11/10/2024

Новата актуализация на GitL...

В четвъртък (В България петък през...
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!