Üretken bir hizmet olarak kimlik avı (PhaaS) ve ilk erişim aracısı (IAB) operasyonu olan BulletProftLink, 2015’ten beri faaliyet gösteriyordu.
Malezya polisi, siber suç topluluğuna ciddi bir darbe indirerek, verimli bir hizmet olarak kimlik avı (PhaaS) ve ilk erişim komisyoncusu (IAB) operasyonu olan BulletProftLink’i çökertti.
Nöbet, Malezya Kraliyet Polisi, Avustralya Federal Polisi ve FBI arasındaki ortak çabanın bir sonucuydu. Yetkililer, 6 Kasım 2023’te aralarında platformun beyni olduğu iddia edilen kişi ve bir yazılım mühendisinin de bulunduğu sekiz kişiyi tutukladı.
Ek olarak, güvenlik kurumları yaklaşık olarak kripto para birimi cüzdanlarına da el koydu. Mücevherat, sunucular, ödeme kartları ve bilgisayarlar dışında 213.000 dolar.
BulletProftLink, üretken bir hizmet olarak kimlik avı (PhaaS) ve ilk erişim komisyoncusu (IAB) operasyonu 2015’ten beri faaliyet gösteriyordu. DHL gibi önde gelen hizmetlerin giriş sayfaları da dahil olmak üzere kapsamlı kimlik avı şablonu koleksiyonu (300’den fazla) aracılığıyla kimlik avı saldırıları gerçekleştirmek için binlerce tehdit aktörüne araç ve kaynak sağladı. , Microsoft Office, Naver ve finans kurumları.
Bu sayfalardan bazıları Google Cloud ve Microsoft Azure gibi yasal bulut hizmetlerinde barındırılıyordu. Saldırganlara da yardım etti MFA’yı atlamak (çok faktörlü kimlik doğrulama) korumaları sunarak Evilginx2 Ortadaki Düşman kimlik avı saldırılarına yol açabilecek ters proxy aracı.
Buna göre Malezya polisi, platformun 2018’den bu yana yoğun bir şekilde aktif hale gelmesinin ardından radarına girdi. BulletProftLink, kuruluşundan bu yana 8000’den fazla müşteriyi cezbetti ve bunların çoğu, kimlik bilgisi günlüklerine düzenli olarak erişmek için ayda 2.000 $’a kadar ödeme yaptı. Kötü niyetli aktörler, dolandırıcılık ve siber saldırılar gerçekleştirmek amacıyla çalıntı hesapları satın almak için burayı tercih etti.
Malezya Kraliyet Polisi’nin genel müfettişi Sri Razarudin Husain, “Araştırmalarımıza göre, sendika sadece Avustralya’daki finans ve eğitim kurumlarının ve resmi hükümet sitelerinin web sitelerini ele geçirmekle kalmadı, aynı zamanda çalıntı kimlik bilgilerinin satışına da karıştı” dedi.
Bu platform, siber suçluların kurumsal ağlara sızması, keşif yapması ve değerli hedeflere doğru ilerlemesi için önemli bir kaynak olmaya devam etti. Bir tehdit istihbarat platformu olan Intel471, platformun faaliyetlerini izliyordu ve aşağıdaki ekran görüntüsü onlardan alınmıştır. kapsama olayın.
Yetkililer henüz kimliklerini açıklamadı tutuklanan kişiler. Siber tehdit istihbaratı uzmanlarına göre, bir tehdit aktörü olan AnthraxBP platforma bağlanmış olabilir ve BulletProftLink’in bazı operasyonel hataları platformun dağıtılmasına yol açmış olabilir.
Yetkililer platformun birden fazla alan adını devre dışı bıraktı. BulletProftink’in kapatılması kesinlikle siber suçlulara karşı büyük bir zaferdir çünkü BulletProftink, tehdit aktörleri için önemli bir çalıntı kimlik bilgisi kaynağı olmaya devam etti. Artık bu durum ortadan kalktığına göre, siber suçluların kurumsal ağlara ilk erişim sağlamak için alternatif kaynaklar araması gerekecek.
ALAKALI HABERLER
- NetWire Kötü Amaçlı Yazılım Sitesi ve Sunucusu Ele Geçirildi, Yönetici Tutuklandı
- Ragnar Locker Fidye Yazılımı Çetesi Dağıtıldı, Kilit Şüpheli Tutuklandı
- SSNDOB Siber Suç Pazaryeri Uluslararası’da Ele Geçirildi. Koordineli Operasyon
- INTERPOL, Kötü şöhretli ’16shop’ Hizmet Olarak Kimlik Avı Platformunu Kaldırdı
- EvilProxy Kimlik Avı Kiti Indeed.com Güvenlik Açığı Aracılığıyla Microsoft Kullanıcılarını Hedefliyor