링크모음 링크세상
링크세상 링크모음 링크 애니 웹툰 링크 드라마 영화 링크 세상의모든링크

경찰, BulletProftLink 대규모 피싱 제공업체를 적발

300개 이상의 피싱 템플릿을 제공한 악명 높은 BulletProftLink 서비스형 피싱(PhaaS) 플랫폼이 압수되었다고 말레이시아 왕립 경찰이 발표했습니다.

이 작업은 2015년에 시작되었지만 나중에 연구원들의 레이더에 포착되어 2018년부터 더욱 활발해졌으며 수천 명의 가입자를 확보했으며 그 중 일부는 일련의 자격 증명 로그에 대한 액세스 비용을 지불했습니다.

PhaaS 플랫폼은 사이버 범죄자에게 “즉시 사용 가능한” 키트 및 템플릿, 페이지 호스팅, 사용자 정의 옵션, 자격 증명 수집 및 역방향 프록시 도구를 통해 피싱 공격을 수행할 수 있는 도구와 리소스를 제공합니다.

BulletProftLink 작업은 이전에 문서화되었습니다. 2020년에는 사이버보안 전문가 가보르 사스마리 세 부분으로 구성된 오픈 소스 인텔리전스 연구 시리즈에 자세히 설명되어 있습니다. [1, 2, 3] 그가 호화로운 삶을 살고 있는 말레이시아 국민에게 서비스 운영자를 어떻게 높은 신뢰를 갖고 연결시켰는지.

2021년 9월 Microsoft 보고서는 이를 통해 발생할 수 있는 대량의 피싱 공격과 구매자가 사용할 수 있는 템플릿의 수가 많다는 점을 경고했습니다. 또한 이 서비스는 가입자(당시 1,618명)가 피싱 공격으로 훔친 모든 자격 증명을 수집했습니다.

BulletProftLink가 체포되었습니다.

호주 연방 경찰과 FBI의 도움을 받아 말레이시아 경찰은 이 사업을 해체하고 불법 상점에서 사용하는 여러 도메인을 철거했습니다.

경찰은 11월 6일 8명을 체포했는데, 그중 한 명은 독학으로 작전을 주도한 것으로 추정된다. 당국은 또한 약 213,000달러의 암호화폐 지갑, 서버, 컴퓨터, 보석, 차량 및 결제 카드를 압수했습니다.

서버가 압수되면 법 집행 기관은 해당 서버를 조사하여 플랫폼 사용자를 식별할 수 있으며, 이들 중 일부는 정기적인 자격 증명 로그에 액세스하기 위해 월 2,000달러의 구독료를 지불합니다.

사이버 범죄 정보 회사인 Intel471에 따르면 2023년 4월 현재 BulletProftLink의 활성 가입자는 8,138명이며 327개의 피싱 페이지 템플릿에 액세스할 수 있습니다.

BulletProftLink 대시보드
BulletProftLink 대시보드 (인텔471)

이는 2021년 Microsoft의 보고서 이후 고객 수가 403% 증가한 것으로, 사이버 범죄 커뮤니티에서 플랫폼의 엄청난 인기를 반영합니다.

Intel 471에 따르면 BulletProftLink가 제거되기 전에 제공한 피싱 리소스에는 Microsoft Office, DHL, 한국 기반 온라인 플랫폼 Naver 및 American Express, Bank of America, Consumer Credit Union 및 Royal Bank of Canada를 포함한 금융 기관의 로그인 페이지가 포함되어 있었습니다. .”

회원이 구매할 수 있는 피싱 페이지
회원이 구매할 수 있는 피싱 페이지 (인텔471)

이러한 피싱 페이지 중 일부는 이메일 보안 도구를 회피하기 위해 Google Cloud 및 Microsoft Azure와 같은 합법적인 클라우드 서비스에서 호스팅되었습니다.

BulletProftLink의 인벤토리는 또한 다중 요소 인증 보호를 우회할 수 있는 AITM(중간자) 피싱 공격을 가능하게 하는 Evilginx2 역방향 프록시 도구도 제공했습니다.

이 작전은 전문 사이버 범죄자가 기업 시스템에 처음 접근할 수 있는 중요한 자격 증명 소스였습니다. 공격자는 회사 네트워크에 기반을 두고 정찰 단계를 시작하고 측면에서 귀중한 호스트로 이동할 수 있습니다.

Leave A Reply

Your email address will not be published.