LabHost grubunun hizmet olarak kimlik avı saldırılarıyla Kanada bankalarını hedef aldığı keşfedildi. Hizmet olarak kimlik avı (PhaaS) grupları, bir dizi çalıntı sektör markasına erişim, izleme araçları, güvenlik atlama yetenekleri ve çok daha fazlası gibi birden fazla özelliğe sahip birden fazla araç nedeniyle yükselişte.
2022 ile 2023 yılları arasında, hizmet olarak kimlik avı birçok kötü amaçlı etkinlikte benimsendi ve bu hizmet olarak kimlik avının lideri Frappo’ydu. Ancak Frappo, 2022’nin ilk yarısından sonra platform kullanıcılarının kimlik avı sayfalarının daha erken engellendiğini ve hafifletildiğini bildirmesiyle bir düşüş yaşadı.
Bunu takiben Frappo, platformunun henüz halka açıklanmayan geliştirilmiş bir versiyonunun yakın zamanda yayınlanacağını belirtti.
Üstelik bazı kimlik avı kampanyaları, yalnızca küçük değişikliklerle Frappo kampanyalarıyla benzerlik taşıyordu. Ancak bazı benzerlikler Frappo’ya değil, LabHost’a ışık tutan farklı bir PhaaS platformuna atfedildi.
Canlı saldırı simülasyonu Web Semineri, hesap ele geçirmenin çeşitli yollarını gösterir ve web sitelerinizi ve API’lerinizi ATO saldırılarına karşı korumaya yönelik uygulamaları gösterir.
Yerinizi Ayırın
LabHost Tehdit Geçmişi
Cyber Security News ile paylaşılan raporlara göre LabHost, Frappo’nun müşterilerinden ücret almaya başladığı 2021 yılının son çeyreğinde halka açık olarak faaliyet göstermeye başladı. LabHost başlangıçta Frappo’ya kıyasla pahalıydı.
Orijinal çok markalı kimlik avı kitleri, özellikle üç Kanada bankası için tam çok faktörlü kimlik doğrulama kimlik avına sahipti. Haziran 2022’de kit’e daha fazla banka eklendi.
Kanada bankalararası ağ kitinin kısa süre önce piyasaya sürülmesinden sonra, ilkbahar ve yaz ayları boyunca, LabHost hizmetlerinde büyük bir kesintinin yaşandığı Ekim ayına kadar kimlik avı kampanyalarında büyük bir artış yaşandı. LabHost kimlik avı kitlerine gelince, iki ayrı abonelik paketi vardı.
Bunlardan biri, ABD ve Kanada markalarını kapsayan Kuzey Amerika üyeliği ve çeşitli küresel markalardan oluşan (NA markaları hariç) uluslararası üyelikti. Bununla birlikte, Kanada bankalararası ağ kitleri en çok kullanılanlardı ve Kanada bankalarını, bölgesel telekom sağlayıcılarını ve posta dağıtım hizmetlerini hedef alıyordu.
LabRat ve LabSend
LabHost kimlik avı kitlerinin tümü, kullanıcıların aktif saldırılarını kontrol etmesine ve izlemesine olanak tanıyan “LabRat” adı verilen gerçek zamanlı bir kampanya yönetim aracıyla çalışır. LabSend, Aralık ayında piyasaya sürülen yeni bir SMS cazibesi ve kampanya yöneticisidir.
LabSend, LabHost kimlik avı sayfalarına bağlantı göndermek için yeni, karmaşık ve otomatik bir yöntem sağlar. Bir SMS cazibesi gönderildiğinde LabSend, özelleştirilebilir mesaj şablonlarını kullanarak kurbanların yanıtlarını otomatik olarak yanıtlayacak.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn’de takip edin & heyecan.