Sniper Dz andmepüügitööriistad
Viimase aasta jooksul on teadlased tuvastanud üle 140 000 andmepüügiveebisaidi, mis on seotud andmepüügi-as-a-Service (PhaaS) platvormiga, mida tuntakse Sniper Dz nime all, rõhutades selle laialdast kasutamist küberkurjategijate seas mandaadivargusteks.
Sniper Dz pakub potentsiaalsetele andmepüüdjatele veebipõhist administraatoripaneeli, mis sisaldab mitmesuguseid andmepüügimalle. Tehnilise aruande kohaselt saavad kasutajad nende lehtede jaoks kasutada Sniper Dz enda hostimisteenuseid või mallid oma serverites töötamiseks alla laadida.
Platvormi atraktiivsust suurendab veelgi asjaolu, et neid teenuseid pakutakse tasuta. Kuid pange tähele, et nende andmepüügisaitide kaudu kogutud mandaadid saadetakse tagasi PhaaS-i platvormi operaatoritele – eksperdid nimetavad seda taktikat topeltvarguseks.
Sisukord
Küberkurjategijad toetuvad üha enam PhaaS-i platvormidele
Phishing-as-a-Service (PhaaS) platvormid on muutumas küberkurjategijateks pürgijate jaoks üha populaarsemaks sisenemispunktiks, võimaldades minimaalsete tehniliste oskustega inimestel käivitada ulatuslikke andmepüügirünnakuid. Need andmepüügikomplektid on Telegramis hõlpsasti ostmiseks saadaval, kus spetsiaalsed kanalid ja rühmad toetavad rünnakuahela kõiki aspekte, alates hostimisteenustest kuni andmepüügisõnumite saatmiseni.
Sniper Dz on üks selline platvorm, mis haldab Telegrami kanalit, millel on 1. oktoobri 2024 seisuga üle 7170 abonendi. See kanal on olnud aktiivne alates 25. maist 2020. Märkimisväärne on see, et pärast küberjulgeoleku ekspertide aruannet aktiveerisid selle kanali administraatorid automaatse kustutamise funktsioon, mis eemaldab postitused ühe kuu pärast. See samm viitab tõenäoliselt püüdlustele kustutada nende tegevuse jälgi, kuigi varasemad sõnumid jäävad vestlusajaloos juurdepääsetavaks. PhaaS-i platvorm on saadaval Clearnet'is ja selle kasutajad peavad looma konto, et pääseda juurde selle "taktikatele ja häkkimistööriistadele".
Andmepüügitööriistade videoõpetused
2021. aasta jaanuaris Vimeosse üles laaditud video näitab, et teenus pakub kasutusvalmis taktikamalle erinevatele veebiplatvormidele, sealhulgas X, Facebook, Instagram, Skype, Yahoo, Netflix, Steam, Snapchat ja PayPal, mis on saadaval inglise keeles. , araabia ja prantsuse keeles. See video on tänaseks kogunud üle 67 000 vaatamise.
Lisaks on teadlased leidnud YouTube'ist õppevideoid, mis juhendavad vaatajaid Sniper Dz-st mallide allalaadimiseks vajalike sammude kaudu ja võltsitud sihtlehtede loomiseks sellistele mängudele nagu PUBG ja Free Fire, kasutades seaduslikke platvorme, nagu Google Blogger. Siiski jääb ebaselgeks, kas need õpetuse loojad on seotud Sniper Dz arendajatega või on lihtsalt teenuse kasutajad.
Kuidas Sniper Dz andmepüügiriistad töötavad
Sniper Dz pakub võimalust majutada andmepüügilehti oma infrastruktuuris, pakkudes kohandatud linke, mis suunavad kasutajad nendele lehtedele. Tuvastamisest kõrvalehoidmiseks on need saidid peidetud seadusliku puhverserveri (proxymesh.com) taha, mis on grupi Sniper Dz konfigureeritud laadima automaatselt andmepüügisisu oma serverist ilma otsese suhtluseta.
See meetod aitab kaitsta Sniper Dz taustaservereid, kuna ohvri brauser või turvaroomaja tajub, et puhverserver vastutab andmepüügi kasuliku koormuse edastamise eest. Teise võimalusena saavad küberkurjategijad võrguühenduseta kasutamiseks andmepüügilehtede malle alla laadida HTML-failidena ja majutada neid oma serverites. Sniper Dz pakub ka lisatööriistu nende mallide teisendamiseks Bloggeri vormingusse, võimaldades neid majutada Blogspoti domeenides.
Kogutud mandaadid kuvatakse lõpuks administraatoripaneelil, millele pääseb ligi Clearneti saidile sisse logides. Eksperdid on täheldanud 2024. aasta juulis alguse saanud andmepüügi hüppelist tõusu Sniper Dz abil, eriti USA veebikasutajatele.
Sniper Dz-ga seotud andmepüügilehed on loodud ohvrite mandaatide väljafiltreerimiseks ja nende jälgimiseks tsentraliseeritud infrastruktuuri kaudu, mis tõenäoliselt aitab Sniper Dz-l koguda nende PhaaS-i platvormi kasutavate andmepüüdjate poolt varastatud mandaate.
