Η πλατφόρμα Phishing as a Service (PhaaS) “LabHost” χρησιμοποιείται ευρέως από εγκληματίες του κυβερνοχώρου για στόχευση τραπεζών της Βόρειας Αμερικής και ιδιαίτερα του Καναδά.

Οι πλατφόρμες PhaaS παρέχουν στους εγκληματίες τα κατάλληλα εργαλεία για να πραγματοποιήσουν τις επιθέσεις τους. Προσφέρουν phishing kits, υποδομή για τη φιλοξενία σελίδων, δημιουργία περιεχομένου email και υπηρεσίες επισκόπησης καμπάνιας. Οι κυβερνοεγκληματίες δίνουν συνήθως μια μηνιαία συνδρομή για να χρησιμοποιούν τις πλατφόρμες αυτές.

Το LabHost δεν είναι νέος PhaaS πάροχος, αλλά έχει γίνει πιο δημοφιλές από τότε που εισήγαγε custom phishing kits για επιθέσεις σε τράπεζες του Καναδά.

Οι ερευνητές της Fortra παρατήρησαν ότι το LabHost έχει ξεπεράσει σε δημοτικότητα την πλατφόρμα PhaaS Frappo και είναι τώρα η βασική υπηρεσία πίσω από τις περισσότερες επιθέσεις phishing που στοχεύουν πελάτες καναδικών τραπεζών.

Δείτε επίσης: Σύλληψη hacker για πώληση τραπεζικών λογαριασμών στο dark web

Τον Οκτώβριο του 2023, η LabHost υπέστη μια σημαντική διακοπή λειτουργίας αλλά έκτοτε έχει επανέλθει και χρησιμοποιείται σε αρκετές εκατοντάδες επιθέσεις ανά μήνα.

Η Fortra προειδοποίησε πριν από δύο εβδομάδες για την αναδυόμενη απειλή, αλλά τώρα έδωσε περισσότερες λεπτομέρειες σχετικά με το LabHost και τις εσωτερικές του λειτουργίες.

LabHost: Phishing as a Service

Το LabHost προσφέρει τρία επίπεδα συνδρομής: το Standard ($179/μήνα), το Premium ($249/μήνα) και το World ($300/μήνα).

Το Standard εστιάζει στις τράπεζες του Καναδά, το Premium περιλαμβάνει τις τράπεζες των ΗΠΑ και το World στοχεύει 70 χρηματοπιστωτικά ιδρύματα παγκοσμίως (εξαιρουμένης της Βόρειας Αμερικής).

Εκτός από phishing kits για τράπεζες, προσφέρονται και templates για σελίδες phishing για υπηρεσίες όπως το Spotify, η DHL και τοπικοί πάροχοι τηλεπικοινωνιακών υπηρεσιών.

Το LabHost επιτρέπει στους εισβολείς να κλέψουν προστασία 2FA σε στοχευμένους λογαριασμούς συνδέοντας τη διαδικασία phishing με το “LabRat“, ένα εργαλείο διαχείρισης σε πραγματικό χρόνο που επιτρέπει στους εγκληματίες του κυβερνοχώρου να παρακολουθούν και να ελέγχουν μια ενεργή επίθεση

phishing.

Δείτε επίσης: Το Coyote banking trojan έχει μολύνει 61 τραπεζικές εφαρμογές

Αυτή η λειτουργικότητα αξιοποιείται σε επιθέσεις τύπου man-in-the-middle για τη λήψη κωδικών ελέγχου ταυτότητας δύο παραγόντων, κλοπή έγκυρων διαπιστευτηρίων και παράκαμψη πρόσθετων ελέγχων ασφαλείας“.

Επιπλέον, το LabHost περιλαμβάνει ένα SMS spamming εργαλείο με το όνομα “LabSend“, το οποίο ενσωματώνει κακόβουλους συνδέσμους σε μηνύματα SMS.

Μετά την αποστολή ενός δολώματος SMS, το LabSend θα απαντήσει αυτόματα στις απαντήσεις των θυμάτων χρησιμοποιώντας customizable πρότυπα μηνυμάτων“.

Οι πλατφόρμες phishing-as-a-Service, όπως το LabHost, βοηθούν τους κυβερνοεγκληματίες να πραγματοποιήσουν πιο εύκολα τις επιθέσεις τους σε τράπεζες, πελάτες τραπεζών και σε άλλους χρήστες.

Οι τράπεζες πρέπει να λάβουν διάφορα μέτρα για να αντιμετωπίσουν τις απειλές από την ‘LabHost’ PhaaS. Ένα από αυτά είναι η ενίσχυση των συστημάτων ασφάλειας μέσω της χρήσης προηγμένων τεχνολογιών κρυπτογράφησης και πιστοποίησης.

Δείτε επίσης: Νέο κακόβουλο λογισμικό JavaScript στοχεύει τράπεζες παγκοσμίως

Επιπλέον, οι τράπεζες πρέπει να εφαρμόζουν πολιτικές ασφάλειας πληροφοριών και διαδικασίες που περιλαμβάνουν την τακτική εκπαίδευση του προσωπικού τους για την αναγνώριση και την αποφυγή επιθέσεων phishing.

Χρήσιμη είναι και η χρήση συστημάτων ανίχνευσης εισβολών για τον εντοπισμό και την άμεση αντιμετώπιση τυχόν παραβιάσεων στην ασφάλεια των δικτύων τους.

Τέλος, οι τράπεζες πρέπει να συνεργάζονται με εξωτερικούς ειδικούς ασφαλείας και οργανισμούς για να παρακολουθούν τις τάσεις των απειλών και να αναπτύξουν αποτελεσματικές στρατηγικές αντίδρασης.

Πηγή: www.bleepingcomputer.com