Търсене
Close this search box.

Платформата за фишинг LabHost е закрита от правоприлагащите органи

LabHost, голяма платформа за фишинг като услуга, е била затворена като част от мащабна операция на правоприлагащите органи.

LabHost, една от най-големите в света платформи за фишинг като услуга, е спряна от правоприлагащите органи в рамките на операция, в която участват агенции от 19 държави.

Според Европол, който координира дългогодишната операция, инфраструктурата на LabHost е била компрометирана, а акцията на правоприлагащите органи е завършила със свалянето на няколко повърхностни уебсайта и арестуването на 37 лица между 14 и 17 април.

Разследващите са претърсили 70 адреса по целия свят. Списъкът на арестуваните лица включва четирима души от Обединеното кралство, за които се смята, че са управлявали сайта, включително първоначалния разработчик на LabHost.

Освен това правоприлагащите органи са се свързали с 800 от предполагаемите потребители на платформата и са ги уведомили, че срещу тях се води активно разследване.

Европол и Метрополитен полицията на Обединеното кралство, които ръководеха операцията, споделиха подробности за платформата за фишинг като услуга и нейната популярност сред киберпрестъпниците.

LabHost е създадена през 2021 г., а правоприлагащите органи са насочили вниманието си към услугата през юни 2022 г. Разследващите са разкрили повече от 40 000 фишинг домейна, които са били използвани от 2000 регистрирани потребители на LabHost.

Услугата за киберпрестъпления е била използвана за кражба на близо половин милион номера на разплащателни карти и 64 000 ПИН кода, както и на над един милион пароли за уебсайтове и онлайн услуги. Само в Обединеното кралство са идентифицирани приблизително 70 000 жертви.

LabHost е била използвана от киберпрестъпници от цял свят, които са плащали месечна абонаментна такса в размер между 179 и 300 USD в замяна на фишинг комплекти, инфраструктура за хостинг на фишинг страници и функционалност за директна връзка с жертвите.

„В зависимост от абонамента на престъпниците се предоставяше ескалиращ обхват от цели от финансови институции, пощенски куриерски служби и доставчици на телекомуникационни услуги, наред с други. Labhost предлагаше меню от над 170 фалшиви уебсайта, предоставящи убедителни фишинг страници, от които потребителите можеха да избират“, обяснява Европол и добавят : „Това, което направи LabHost особено разрушителен, беше интегрираният инструмент за управление на кампании, наречен LabRat. Тази функция позволяваше на киберпрестъпниците, разгръщащи атаките, да ги наблюдават и контролират в реално време. LabRat беше проектиран така, че да улавя кодове за двуфакторно удостоверяване и идентификационни данни, което позволява на престъпниците да заобикалят засилените мерки за сигурност.“

Метрополитанската полиция на Обединеното кралство заяви, че операторите на LabHost са получили повече от 1,1 млн. долара от клиенти от създаването си.

Подробности за LabHost са предоставени и от Trend Micro, която предложи техническа помощ на правоприлагащите органи.

SecurityWeek

Източник: По материали от Интернет

Подобни публикации

18 май 2024

Бивш лидер на OpenAI: Безопасността е "на заден...

Ян Лейке, който ръководеше екипа на OpenAI „Super Alignment&#...
18 май 2024

Киберсигурността в надпревара за разобличаване ...

Кевин Мандия, главен изпълнителен директор на Mandiant в Google Clo...
17 май 2024

Измамите с фалшиви фактури все още са сериозна ...

Измамите с фалшиви фактури не са нова тенденция, показват проучвани...
17 май 2024

Петима обвинени за киберсхеми в полза на оръжей...

Днес Министерството на правосъдието на САЩ повдигна обвинения на пе...
17 май 2024

Шпионската група "Маската" се появява отново сл...

Група за съвременни постоянни заплахи (APT), която не е била в дейс...
16 май 2024

400 000 Linux сървъра са засегнати от ботнета E...

Разширяването на ботнета Ebury Linux продължава без прекъсване през...
Бъдете социални
Още по темата
17/05/2024

Измамите с фалшиви фактури ...

Измамите с фалшиви фактури не са...
14/05/2024

Ботнет е изпратил милиони и...

От април насам милиони фишинг имейли...
13/05/2024

Какво е TOAD атака?

Разпространението на телефонни атаки (TOAD) се...
Последно добавени
18/05/2024

Бивш лидер на OpenAI: Безоп...

Ян Лейке, който ръководеше екипа на...
18/05/2024

Киберсигурността в надпрева...

Кевин Мандия, главен изпълнителен директор на...
17/05/2024

Измамите с фалшиви фактури ...

Измамите с фалшиви фактури не са...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!