Peretas Meluncurkan Operasi phishing sebagai layanan skala besar

  • Whatsapp
Peretas Meluncurkan Operasi phishing sebagai layanan skala besar
Peretas Meluncurkan Operasi phishing sebagai layanan skala besar
operasi phishing sebagai layanan

Operasi phishing sebagai layanan (PhaaS) skala besar yang terorganisir dengan baik baru-baru ini ditemukan oleh Microsoft. Platform ini membantu pengguna untuk menyesuaikan kampanye dan mengembangkan taktik phishing mereka sendiri.

Platform PhaaS dapat digunakan untuk kit phishing, template email, dan layanan hosting. Operasi tersebut dipasarkan oleh pelaku ancaman sebagai Bulletprooflink ketika mereka menemukan subdomain unik dalam jumlah besar.

Fasilitator Phishing Skala Penuh

Bulletprooflink memberikan titik awal bagi orang untuk masuk ke kampanye phishing tanpa sumber daya yang signifikan. Beberapa situs dikelola dengan alias dan grup tersebut dianggap aktif sejak 2018.

Berikut adalah hal-hal yang ditawarkan oleh tanah sebagai layanan mereka: –

  • video instruksional
  • Iklan
  • Bahan promosi

Sementara para peneliti keamanan telah menegaskan bahwa mereka diketahui menjajakan barang dagangan mereka di banyak forum bawah tanah.

Selain itu, kampanye jahat besar-besaran ini penting karena dalam kampanye ini operator telah menggunakan lebih dari volume tinggi subdomain yang baru dibuat dan unik dalam satu kali proses dan jumlah domain baru berkisar lebih dari 300.000.

Kit phishing dan phishing-as-a-service (PhaaS)

Kit phishing umumnya merujuk pada kit yang dijual dengan basis penjualan satu kali dari penjual kit phishing yang menjadi reseller. Ini juga mencakup berbagai file yang datang dengan template phishing email siap pakai yang dirancang untuk menghindari deteksi.

Phishing-as-a-service adalah model perangkat lunak yang membutuhkan aktor ancaman untuk membayar operator untuk mengembangkan kampanye Phishing lengkap. Bulletprooflink adalah contoh operasi phishing sebagai layanan.

Pencurian ganda digunakan untuk meningkatkan keuntungan

Operasi Buletprooflink terlihat saat menyelidiki serangan phishing, dan itu adalah kekuatan pendorong yang pada akhirnya menargetkan banyak organisasi perusahaan.

Pelaku ancaman yang berada di balik Bulletprooflink menyediakan beberapa layanan bagi penjahat dunia maya. Mulai dari menjual kit phish dan template email hingga menyediakan layanan posting otomatis dengan pembayaran tunggal dengan langganan bulanan.

Perincian layanan BulletProofLink

Menurut halaman web grup tentang kami, operator mengelola beberapa situs di bawah alias mereka, Bulletprooflink, anthrax yang juga mencakup Youtube dengan iklan instruksional dan materi promosi.

Sesuai log obrolan ICQ yang diposting oleh pelanggan operator merujuk ke grup sebagai alias yang dipertukarkan. Semua detail ini didukung oleh templat, layanan yang disediakan oleh operator Bulletprooflink.

Berikut adalah hal-hal yang ditawarkan dalam layanan BulletProofLink:-

  • Pendaftaran BulletProofLink dan halaman masuk
  • Template phishing kredensial
  • Hosting dan dukungan pelanggan

Bagaimana cara Microsoft Defender untuk Office 365 melindungi dari serangan phishing yang digerakkan oleh PhaaS?

Perlindungan terhadap serangan tertentu diizinkan melalui penyelidikan, sedangkan kampanye email tertentu membantu mendeteksi serangan serupa yang menggunakan metode yang sama seperti penyalahgunaan subdomain tak terbatas, peniruan identitas merek, dll.

Kami dapat meningkatkan dan memperluas cakupan perlindungan ini ke beberapa kampanye dengan mempelajari phishing sebagai operasi layanan. Microsoft defender for office 365 dapat membantu dalam memanfaatkan sepenuhnya alat yang tersedia dan memperkuat pertahanan terhadap ancaman Phishing.

Anda dapat mengikuti kami di Linkedin, Indonesia, Facebook untuk pembaruan Cybersecurity harian.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *