Microsoft paljasti koko yrityksen, joka on omistautunut tietojenkalastelulle
Kyberturvallisuuden tutkijat osoitteessa Microsoft ovat paljastaneet massiivisen maanalaisen operaation nimeltä BulletProofLink joka tarjoaa phishing-as-a-palvelun eli PhaaS-palvelun verkkorikollisille. Kanssa kyberrikokset lisääntyvät Tietojenkalastelu- ja kiristysohjelmahyökkäykset ovat viime vuosina tulleet useimmille rikollisille, jotka haluavat tienata nopeasti kyberhyökkäyksillä. Tietojenkalastelupaketit eivät ole mitään uutta, mutta phishing-as-a- Service -tarjonta on uutuus ja siitä tulee todennäköisesti vakava huolenaihe lainvalvontaviranomaisille, koska se alentaa merkittävästi tehokkaan tietojenkalastelun rimaa hyökkäyksiä.
Viime aikoina on tapahtunut monia korkean profiilin tietojenkalasteluhyökkäyksiä, mukaan lukien massiivinen Spearin tietojenkalasteluhyökkäys Viime vuonna se käynnisti valtavan bitcoin-huijauksen Twitterissä. Crystal Dynamics, Marvel's Avengersin kehittäjä, varoitti myös ihmisiä tietojenkalasteluhuijauksesta, joka johti monet työnhakijat luovuttavat tietämättään henkilökohtaisia tietoja verkkorikollisille olemattomiksi työpaikkoja. Tietojenkalastelijat ovat myös käynnistäneet useita hyökkäyksiä, jotka on suunniteltu
Mukaan a blogipostaus Microsoft 365 Defender Threat Intelligence Teamin BulletProofLink on laajamittainen tietojenkalastelupalvelu, joka ei vain myy tietojenkalastelupaketteja ja sähköpostimalleja tietojenkalasteluhyökkäysten helpottamiseksi, vaan tarjoaa myös isännöinnin ja muita automatisoituja palvelut. Hinnat alkavat vain 50 dollarista kertaluonteisesta isännöintilinkistä ja nousevat 800 dollariin kuukausittaisesta palvelusta. Palvelun takana olevien operaattorien kerrotaan tarjoavan yli 100 phishing-mallia, jotka jäljittelevät tunnettuja tuotemerkkejä ja palveluita ja on vastuussa monista yrityksiin vaikuttaneista tietojenkalasteluhyökkäyksistä äskettäin.
PhaaS tekee tietojenkalastelusta helppoa
Microsoft sanoo lisäksi, että hallittujen tietojenkalastelupalveluiden ansiosta hyökkääjien on kohtuuttoman helppoa ostaa tietojenkalastelukampanjoita ja ottaa ne käyttöön laajassa mittakaavassa. Yhtiön mukaan PhaaS-toiminta synnyttää uusia phishing-tekniikoita, kuten "kaksinkertainen varkaus" jolloin varastetut kirjautumistiedot lähetetään sekä phishing-as-a- Service -operaattorille että heidän asiakkailleen, mikä auttaa heitä ansaitsemaan rahaa palvelustaan useilla rintamilla. Tutkijoiden mukaan phishing-as-a-service on samanlainen kuin ransomware-as-a-service (RaaS), jotka molemmat noudattavat ohjelmistona palveluna (SaaS) -mallia. Osana suunnitelmaa hyökkääjät maksavat palveluntarjoajalle kehittämisestä ja käyttöönotosta tietojenkalastelukampanjat joko osittain tai kokonaan. Palveluihin kuuluu mm "väärä kirjautumissivujen kehittäminen, verkkosivustojen isännöinti ja tunnistetietojen jäsentäminen ja uudelleenjakaminen." Toisin kuin RaaS-toiminnassa, kyberrikolliset eivät kuitenkaan pääse käsiksi uhrien laitteisiin PhaaS: n avulla, vaan saavat sen sijaan varastetut tunnistetiedot, joilla voi olla tai ei ole mitään arvoa.
Kaikki PhaaS-operaattorit eivät tarjoa samoja palveluita asiakkailleen. Vaikka joillakin on mahdollisuudet ja kyky tarjota koko sopimus, mukaan lukien mallien luominen, isännöinti, ja koko orkestraatio, toiset voivat tarjota vain osan näistä palveluista. Mitä tulee BulletProofLink-ryhmään, se on yksi täyden palvelun PhaaS-operaattoreista ja väittää olleensa aktiivinen vuodesta 2018 lähtien. Se toimii eri nimillä, mukaan lukien BulletProftLink, BulletProofLink ja Anthrax, ja siellä on jopa YouTube- ja Vimeo-sivuja, joissa on opetusmainoksia. Kuten Microsoft selittää, ryhmä tarjoaa jopa 10 prosentin "tervetuloalennuksen" ensimmäisestä tilauksesta, kun asiakas tilaa uutiskirjeen.
Lähde: Microsoft
Apple Music Voice Plan: mikä se on ja pitäisikö sinun tilata?