Sniper Dz Phishing Tools
Κατά τη διάρκεια του περασμένου έτους, οι ερευνητές εντόπισαν πάνω από 140.000 ιστότοπους ηλεκτρονικού ψαρέματος που συνδέονται με μια πλατφόρμα Phishing-as-a-Service (PhaaS) γνωστή ως Sniper Dz, υπογραμμίζοντας την ευρεία χρήση του μεταξύ των εγκληματιών του κυβερνοχώρου για κλοπή διαπιστευτηρίων.
Το Sniper Dz παρέχει στους υποψήφιους phishers ένα διαδικτυακό πίνακα διαχείρισης που περιλαμβάνει μια σειρά από πρότυπα phishing. Σύμφωνα με μια τεχνική έκθεση, οι χρήστες μπορούν είτε να χρησιμοποιήσουν τις δικές τους υπηρεσίες φιλοξενίας του Sniper Dz για αυτές τις σελίδες είτε να κατεβάσουν τα πρότυπα για να εκτελεστούν στους δικούς τους διακομιστές.
Η απήχηση της πλατφόρμας ενισχύεται περαιτέρω από το γεγονός ότι αυτές οι υπηρεσίες προσφέρονται δωρεάν. Ωστόσο, σημειώστε ότι τα διαπιστευτήρια που συγκεντρώνονται μέσω αυτών των ιστότοπων phishing αποστέλλονται πίσω στους χειριστές της πλατφόρμας PhaaS, μια τακτική που αναφέρεται από τους ειδικούς ως διπλή κλοπή.
Πίνακας περιεχομένων
Οι κυβερνοεγκληματίες βασίζονται ολοένα και περισσότερο στις πλατφόρμες PhaaS
Οι πλατφόρμες Phishing-as-a-Service (PhaaS) γίνονται όλο και πιο δημοφιλές σημείο εισόδου για επίδοξους εγκληματίες του κυβερνοχώρου, δίνοντας τη δυνατότητα σε άτομα με ελάχιστες τεχνικές δεξιότητες να εξαπολύσουν επιθέσεις phishing μεγάλης κλίμακας. Αυτά τα κιτ phishing είναι άμεσα διαθέσιμα για αγορά στο Telegram, όπου ειδικά κανάλια και ομάδες υποστηρίζουν κάθε πτυχή της αλυσίδας επίθεσης, από υπηρεσίες φιλοξενίας έως την αποστολή μηνυμάτων phishing.
Το Sniper Dz είναι μια τέτοια πλατφόρμα, που λειτουργεί ένα κανάλι Telegram που διαθέτει περισσότερους από 7.170 συνδρομητές από την 1η Οκτωβρίου 2024. Αυτό το κανάλι είναι ενεργό από τις 25 Μαΐου 2020. Συγκεκριμένα, μετά την έκθεση των ειδικών στον τομέα της κυβερνοασφάλειας, οι διαχειριστές αυτού του καναλιού ενεργοποίησαν λειτουργία αυτόματης διαγραφής που αφαιρεί δημοσιεύσεις μετά από ένα μήνα. Αυτή η κίνηση πιθανώς υποδηλώνει μια προσπάθεια να διαγραφούν τα ίχνη των δραστηριοτήτων τους, αν και τα προηγούμενα μηνύματα παραμένουν προσβάσιμα στο ιστορικό συνομιλιών. Η πλατφόρμα PhaaS είναι διαθέσιμη στο clearnet και οι χρήστες της πρέπει να δημιουργήσουν έναν λογαριασμό για να έχουν πρόσβαση στις «τακτικές και εργαλεία χάκερ» της.
Εκμάθηση βίντεο για τα Εργαλεία Phishing
Ένα βίντεο που ανέβηκε στο Vimeo τον Ιανουάριο του 2021 δείχνει ότι η υπηρεσία παρέχει έτοιμα προς χρήση πρότυπα τακτικής για μια ποικιλία διαδικτυακών πλατφορμών, συμπεριλαμβανομένων των X, Facebook, Instagram, Skype, Yahoo, Netflix, Steam, Snapchat και PayPal, διαθέσιμα στα Αγγλικά , αραβικά και γαλλικά. Αυτό το βίντεο έχει συγκεντρώσει πάνω από 67.000 προβολές μέχρι σήμερα.
Επιπλέον, οι ερευνητές βρήκαν εκπαιδευτικά βίντεο στο YouTube που καθοδηγούν τους θεατές στα βήματα που χρειάζονται για τη λήψη προτύπων από το Sniper Dz και τη δημιουργία ψεύτικων σελίδων προορισμού για παιχνίδια όπως το PUBG και το Free Fire χρησιμοποιώντας νόμιμες πλατφόρμες όπως το Google Blogger. Ωστόσο, παραμένει ασαφές εάν αυτοί οι δημιουργοί του tutorial συνδέονται με τους προγραμματιστές του Sniper Dz ή είναι απλώς χρήστες της υπηρεσίας.
Πώς λειτουργούν τα Sniper Dz Phishing Tools
Το Sniper Dz προσφέρει τη δυνατότητα να φιλοξενεί σελίδες phishing στη δική του υποδομή, παρέχοντας προσαρμοσμένους συνδέσμους που κατευθύνουν τους χρήστες σε αυτές τις σελίδες. Για να αποφευχθεί ο εντοπισμός, αυτοί οι ιστότοποι κρύβονται πίσω από έναν νόμιμο διακομιστή μεσολάβησης (proxymesh.com), που έχει ρυθμιστεί από την ομάδα Sniper Dz ώστε να φορτώνει αυτόματα περιεχόμενο phishing από τον δικό της διακομιστή χωρίς άμεση επικοινωνία.
Αυτή η μέθοδος βοηθά στην προστασία των διακομιστών υποστήριξης του Sniper Dz, καθώς το πρόγραμμα περιήγησης του θύματος ή ένας ανιχνευτής ασφαλείας αντιλαμβάνεται τον διακομιστή μεσολάβησης ως υπεύθυνο για την παράδοση του ωφέλιμου φορτίου phishing. Εναλλακτικά, οι εγκληματίες του κυβερνοχώρου μπορούν να κατεβάσουν πρότυπα σελίδων phishing ως αρχεία HTML για χρήση εκτός σύνδεσης και να τα φιλοξενήσουν στους δικούς τους διακομιστές. Το Sniper Dz παρέχει επίσης πρόσθετα εργαλεία για τη μετατροπή αυτών των προτύπων στη μορφή Blogger, επιτρέποντάς τους να φιλοξενούνται σε τομείς Blogspot.
Τα διαπιστευτήρια που έχουν συλλεχθεί τελικά εμφανίζονται σε έναν πίνακα διαχείρισης στον οποίο είναι προσβάσιμο μέσω σύνδεσης στον ιστότοπο του clearnet. Οι ειδικοί παρατήρησαν μια έξαρση της δραστηριότητας phishing που χρησιμοποιεί το Sniper Dz, ιδιαίτερα στοχεύοντας χρήστες Ιστού στις ΗΠΑ, η οποία ξεκίνησε τον Ιούλιο του 2024.
Οι σελίδες phishing που σχετίζονται με το Sniper Dz έχουν σχεδιαστεί για να εκμεταλλεύονται τα διαπιστευτήρια των θυμάτων και να τα παρακολουθούν μέσω μιας κεντρικής υποδομής, βοηθώντας πιθανότατα τον Sniper Dz να συγκεντρώσει διαπιστευτήρια που έχουν κλαπεί από phishers που χρησιμοποιούν την πλατφόρμα PhaaS τους.
