Nền tảng PhaaS sẽ cung cấp cho tội phạm mạng bộ công cụ lừa đảo, cơ sở hạ tầng để lưu trữ các trang, tạo nội dung email và các dịch vụ tổng quan về chiến dịch.
LabHost không phải là dịch vụ mới nhưng mức độ phổ biến của nó đã tăng lên sau khi bộ công cụ lừa đảo được giới thiệu nhắm mục tiêu vào các ngân hàng Canada vào nửa đầu năm 2023.
Fortra (tên gọi mới của HelpSystems - là công ty hàng đầu về phần mềm Bảo vệ Cơ sở hạ tầng và Bảo mật Dữ liệu, Hoa Kỳ) đã theo dõi hoạt động của tội phạm mạng báo cáo rằng: LabHost đã vượt qua nền tảng PhaaS yêu thích trước đây của tội phạm mạng là Frappo và hiện là công cụ chính đằng sau hầu hết các cuộc tấn công lừa đảo nhắm vào khách hàng ngân hàng Canada.
Mặc dù, LabHost bị ngừng hoạt động đột ngột vào đầu tháng 10/2023, nhưng nó đã khôi phục hoạt động một cách ngoạn mục với hàng trăm cuộc tấn công mỗi tháng.
Hoạt động PhaaS trong năm 2023 (Fortra)
LabHost cung cấp ba cấp độ thành viên: Tiêu chuẩn (179$/tháng), Cao cấp (249$/tháng) và Thế giới (300$/tháng).
Cấp độ thành viên (Fortra)
Nhóm đầu tiên tập trung vào các ngân hàng Canada, nhóm thứ hai bao gồm các ngân hàng Hoa Kỳ và nhóm thứ ba nhắm mục tiêu vào 70 tổ chức trên toàn thế giới, ngoại trừ Bắc Mỹ.
Ngoài bộ công cụ lừa đảo dành cho ngân hàng, các mẫu còn bao gồm các trang lừa đảo dành cho các dịch vụ trực tuyến như Spotify, dịch vụ chuyển phát bưu chính như DHL và các nhà cung cấp dịch vụ viễn thông trong khu vực.
Tội phạm mạng mua quyền truy cập vào bảng điều khiển LabHost được cung cấp nhiều tùy chọn cài đặt để thực hiện các cuộc tấn công tùy chỉnh một cách nhanh chóng.
Tùy chọn cài đặt (Fortra)
LabHost cho phép kẻ tấn công đánh cắp tính năng bảo vệ xác thực hai yếu tố (2FA) trên các tài khoản được nhắm mục tiêu bằng cách liên kết quy trình lừa đảo với LabRat, một công cụ quản lý lừa đảo theo thời gian thực cho phép tội phạm mạng giám sát và kiểm soát một cuộc tấn công lừa đảo đang hoạt động.
Công cụ LabRat được sử dụng để tiến hành cuộc tấn công (Fortra)
Fortra giải thích: “Tất cả các bộ công cụ lừa đảo có sẵn từ LabHost đều hoạt động cùng với công cụ quản lý chiến dịch thời gian thực có tên LabRat. LabRat cho phép kẻ lừa đảo kiểm soát và giám sát các cuộc tấn công đang hoạt động của chúng. Chức năng này được tận dụng trong các cuộc tấn công kiểu trung gian để lấy mã xác thực hai yếu tố, xác thực thông tin hợp lệ và bỏ qua các bước kiểm tra bảo mật bổ sung."
Ngoài những điều trên, khi LabHost khởi chạy lại sau đợt gián đoạn vào tháng 10, nó đã giới thiệu một công cụ gửi thư rác SMS mới có tên là LabSend, công cụ này nhúng các liên kết đến các trang lừa đảo LabHost trên tin nhắn SMS.
Tính năng LabSend mới được quảng bá trên Telegram (Fortra)
Báo cáo của Fortra cho biết: Công cụ LabSend có thể điều phối một chiến dịch đánh lừa tự động trên nhiều SID, ngẫu nhiên hóa các phần tin nhắn văn bản để tránh bị phát hiện các tin nhắn rác độc hại. Sau khi gửi tin nhắn SMS thu hút, LabSend sẽ tự động trả lời phản hồi của nạn nhân bằng các mẫu tin nhắn có thể tùy chỉnh.
Nền tảng lừa đảo dưới dạng dịch vụ giúp tin tặc không có kỹ năng dễ dàng tiếp cận tội phạm mạng hơn, mở rộng đáng kể nhóm tác nhân đe dọa và tác động đến an ninh mạng trên quy mô rộng hơn.
Bá Phúc
14:00 | 29/11/2023
13:00 | 29/12/2023
07:00 | 23/10/2023
13:00 | 10/12/2024
Ngày 6/12, công ty mẹ của Facebook, Meta cho biết sẽ đầu tư 10 tỷ USD để xây dựng trung tâm dữ liệu AI tại Bang Louisiana (Mỹ).
11:00 | 05/12/2024
Ngày 26/11, Tập đoàn viễn thông Huawei của Trung Quốc đã ra mắt chiếc điện thoại thông minh đầu tiên được trang bị hệ điều hành hoàn toàn do hãng tự phát triển. Đây là một bước thử nghiệm quan trọng trong cuộc đua giành thị phần với những “gã khổng lồ” công nghệ của phương Tây.
11:00 | 29/11/2024
Sau phán quyết của tòa án về hành vi độc quyền của Google, Bộ Tư pháp Mỹ yêu cầu công ty này phải tách rời trình duyệt Chrome.
13:00 | 25/10/2024
Báo cáo của Kaspersky về Bối cảnh an ninh mạng cho các hệ thống điều khiển công nghiệp (ICS) trong quý 2 năm 2024 cho thấy các cuộc tấn công bằng mã độc tống tiền tăng 20% so với quý trước. Báo cáo nhấn mạnh mối đe dọa ngày càng gia tăng đối với các lĩnh vực cơ sở hạ tầng quan trọng trên toàn thế giới, trong đó mã độc tống tiền (ransomware) và phần mềm gián điệp gây ra những rủi ro đáng kể nhất.
Bắt đầu từ năm 2025, Samsung CryptoCore - môđun mã hóa của Samsung Electronics sẽ được tích hợp hoàn toàn vào hệ điều hành Smart TV Tizen OS của Samsung, nhằm tăng cường bảo mật cho các sản phẩm chính như TV, màn hình và bảng hiệu kỹ thuật số.
10:00 | 12/12/2024