Nástroje pro phishing Sniper Dz
Za poslední rok výzkumníci identifikovali více než 140 000 phishingových webů propojených s platformou Phishing-as-a-Service (PhaaS) známou jako Sniper Dz, což zdůraznilo její rozšířené používání mezi kyberzločinci pro krádeže přihlašovacích údajů.
Sniper Dz poskytuje potenciálním phisherům online administrátorský panel s řadou phishingových šablon. Podle technické zprávy mohou uživatelé pro tyto stránky buď využít vlastní hostingové služby Sniper Dz, nebo si stáhnout šablony a spustit je na svých vlastních serverech.
Atraktivitu platformy dále zvyšuje skutečnost, že tyto služby jsou nabízeny zdarma. Všimněte si však, že přihlašovací údaje shromážděné prostřednictvím těchto phishingových stránek jsou zasílány zpět provozovatelům platformy PhaaS, což je taktika označovaná odborníky jako dvojitá krádež.
Obsah
Kyberzločinci se stále více spoléhají na platformy PhaaS
Phishing-as-a-Service (PhaaS) platformy se stávají stále populárnějším vstupním bodem pro začínající kyberzločince a umožňují jednotlivcům s minimálními technickými dovednostmi zahájit rozsáhlé phishingové útoky. Tyto phishingové sady jsou snadno dostupné ke koupi na Telegramu, kde vyhrazené kanály a skupiny podporují každý aspekt řetězce útoků, od hostingových služeb až po rozesílání phishingových zpráv.
Jednou z takových platforem je Sniper Dz, který provozuje kanál Telegram, který se může pochlubit více než 7 170 odběrateli k 1. říjnu 2024. Tento kanál je aktivní od 25. května 2020. Zejména po zprávě expertů na kybernetickou bezpečnost administrátoři tohoto kanálu aktivovali funkce automatického mazání, která odstraní příspěvky po jednom měsíci. Tento krok pravděpodobně naznačuje snahu vymazat stopy jejich aktivit, ačkoli dřívější zprávy zůstávají dostupné v historii chatu. Platforma PhaaS je dostupná na clearnetu a její uživatelé si musí vytvořit účet, aby měli přístup k jejím „taktickým a hackerským nástrojům“.
Video tutoriály pro phishingové nástroje
Video nahrané na Vimeo v lednu 2021 ukazuje, že tato služba poskytuje šablony taktiky připravené k použití pro různé online platformy, včetně X, Facebook, Instagram, Skype, Yahoo, Netflix, Steam, Snapchat a PayPal, dostupné v angličtině. , arabštině a francouzštině. Toto video má k dnešnímu dni přes 67 000 zhlédnutí.
Výzkumníci navíc na YouTube našli výuková videa, která diváky provedou kroky potřebnými ke stažení šablon z Sniper Dz a vytvoření falešných vstupních stránek pro hry jako PUBG a Free Fire pomocí legitimních platforem, jako je Google Blogger. Zůstává však nejasné, zda jsou tito tvůrci výukových programů přidruženi k vývojářům Sniper Dz nebo jsou jednoduše uživateli této služby.
Jak fungují Sniper Dz Phishing Tools
Sniper Dz nabízí možnost hostovat phishingové stránky na vlastní infrastruktuře a poskytuje přizpůsobené odkazy, které uživatele nasměrují na tyto stránky. Aby se vyhnuly detekci, jsou tyto stránky skryty za legitimním proxy serverem (proxymesh.com), nakonfigurovaným skupinou Sniper Dz tak, aby automaticky načítala phishingový obsah z vlastního serveru bez přímé komunikace.
Tato metoda pomáhá chránit backend servery Sniper Dz, protože prohlížeč oběti nebo bezpečnostní prohledávač vnímá proxy server jako odpovědný za doručení phishingového obsahu. Alternativně si kyberzločinci mohou stáhnout šablony phishingových stránek jako soubory HTML pro offline použití a hostit je na svých vlastních serverech. Sniper Dz také poskytuje další nástroje pro převod těchto šablon do formátu Blogger, což umožňuje jejich hostování na doménách Blogspot.
Shromážděné přihlašovací údaje se nakonec zobrazí na panelu správce, který je přístupný po přihlášení na web clearnet. Odborníci zaznamenali prudký nárůst phishingových aktivit využívajících Sniper Dz, zejména zaměřených na uživatele webu v USA, který začal v červenci 2024.
Phishingové stránky spojené s Sniper Dz jsou navrženy tak, aby exfiltrovaly přihlašovací údaje obětí a sledovaly je prostřednictvím centralizované infrastruktury, což pravděpodobně pomáhá Sniper Dz při shromažďování přihlašovacích údajů ukradených phishery, kteří využívají jejich platformu PhaaS.
