Sniper Dz Phishing Tools

در طول سال گذشته، محققان بیش از 140000 وب سایت فیشینگ را شناسایی کرده اند که به یک پلتفرم فیشینگ به عنوان سرویس (PhaaS) معروف به Sniper Dz مرتبط هستند، که استفاده گسترده از آن را در بین مجرمان سایبری برای سرقت اعتبار برجسته می کند.

Sniper Dz یک پنل مدیریت آنلاین با طیف وسیعی از الگوهای فیشینگ به فیشرهای احتمالی ارائه می دهد. طبق یک گزارش فنی، کاربران می توانند از خدمات میزبانی Sniper Dz برای این صفحات استفاده کنند یا قالب ها را برای اجرا در سرورهای خود دانلود کنند.

جذابیت این پلتفرم با این واقعیت که این خدمات به صورت رایگان ارائه می شوند، بیشتر می شود. با این حال، توجه داشته باشید که اعتبار جمع آوری شده از طریق این سایت های فیشینگ به اپراتورهای پلتفرم PhaaS بازگردانده می شود، تاکتیکی که کارشناسان از آن به عنوان سرقت مضاعف یاد می کنند.

مجرمان سایبری به طور فزاینده ای به پلتفرم های PhaaS متکی هستند

پلتفرم‌های فیشینگ به‌عنوان سرویس (PhaaS) در حال تبدیل شدن به یک نقطه ورودی به طور فزاینده‌ای برای مجرمان سایبری مشتاق هستند و افراد با حداقل مهارت‌های فنی را قادر می‌سازند تا حملات فیشینگ در مقیاس بزرگ را انجام دهند. این کیت‌های فیشینگ به‌راحتی برای خرید در تلگرام در دسترس هستند، جایی که کانال‌ها و گروه‌های اختصاصی از هر جنبه‌ای از زنجیره حمله، از خدمات میزبانی گرفته تا ارسال پیام‌های فیشینگ، پشتیبانی می‌کنند.

Sniper Dz یکی از این پلتفرم‌ها است که کانال تلگرامی را راه‌اندازی می‌کند که تا تاریخ 1 اکتبر 2024 دارای بیش از 7170 مشترک است. این کانال از 25 می 2020 فعال بوده است. قابل ذکر است که به دنبال گزارش کارشناسان امنیت سایبری، مدیران این کانال یک کانال را فعال کردند. قابلیت حذف خودکار که پست ها را بعد از یک ماه حذف می کند. این حرکت احتمالاً نشان‌دهنده تلاشی برای پاک کردن آثار فعالیت‌های آن‌ها است، اگرچه پیام‌های قبلی در تاریخچه چت قابل دسترسی هستند. پلتفرم PhaaS در کلین نت در دسترس است و کاربران آن باید یک حساب کاربری برای دسترسی به "تاکتیک ها و ابزارهای هک" آن ایجاد کنند.

آموزش ویدیویی برای ابزارهای فیشینگ

ویدیویی که در ژانویه 2021 در Vimeo آپلود شد نشان می‌دهد که این سرویس قالب‌های تاکتیکی آماده‌ای را برای انواع پلتفرم‌های آنلاین از جمله X، فیس‌بوک، اینستاگرام، اسکایپ، یاهو، نتفلیکس، استیم، اسنپ‌چت و پی پال به زبان انگلیسی ارائه می‌کند. ، عربی و فرانسوی. این ویدیو تا به امروز بیش از 67000 بازدید داشته است.

علاوه بر این، محققان ویدیوهای آموزشی را در YouTube پیدا کرده اند که بینندگان را در مراحل مورد نیاز برای دانلود الگوها از Sniper Dz و ایجاد صفحات فرود جعلی برای بازی هایی مانند PUBG و Free Fire با استفاده از پلتفرم های قانونی مانند Google Blogger راهنمایی می کند. با این حال، مشخص نیست که آیا این سازندگان آموزش به توسعه دهندگان Sniper Dz وابسته هستند یا صرفاً کاربران این سرویس هستند.

نحوه عملکرد ابزارهای فیشینگ Sniper Dz

Sniper Dz قابلیت میزبانی صفحات فیشینگ را در زیرساخت خود ارائه می دهد و پیوندهای سفارشی را ارائه می دهد که کاربران را به این صفحات هدایت می کند. برای فرار از شناسایی، این سایت ها در پشت یک سرور پروکسی قانونی (proxymesh.com) پنهان می شوند که توسط گروه Sniper Dz پیکربندی شده است تا به طور خودکار محتوای فیشینگ را بدون ارتباط مستقیم از سرور خود بارگیری کند.

این روش به محافظت از سرورهای باطن Sniper Dz کمک می کند، زیرا مرورگر قربانی یا یک خزنده امنیتی، سرور پروکسی را مسئول تحویل بار فیشینگ می داند. از طرف دیگر، مجرمان سایبری می‌توانند قالب‌های صفحه فیشینگ را به‌عنوان فایل‌های HTML برای استفاده آفلاین دانلود کرده و آنها را روی سرورهای خود میزبانی کنند. Sniper Dz همچنین ابزارهای اضافی را برای تبدیل این الگوها به قالب Blogger فراهم می کند و آنها را قادر می سازد در دامنه های Blogspot میزبانی شوند.

اعتبار جمع آوری شده در نهایت در یک پنل مدیریتی نمایش داده می شود که با ورود به سایت کلین نت قابل دسترسی است. کارشناسان به افزایش فعالیت فیشینگ با استفاده از Sniper Dz، به ویژه هدف قرار دادن کاربران وب در ایالات متحده، که در جولای 2024 آغاز شد، اشاره کرده اند.

صفحات فیشینگ مرتبط با Sniper Dz برای استخراج اعتبار قربانی و ردیابی آنها از طریق یک زیرساخت متمرکز طراحی شده‌اند که احتمالاً به Sniper Dz در جمع‌آوری اعتبار دزدیده شده توسط فیشرهایی که از پلتفرم PhaaS آنها استفاده می‌کنند کمک می‌کنند.

پرطرفدار

پربیننده ترین

بارگذاری...