Sniper Dz Phishing Tools
Viimeisen vuoden aikana tutkijat ovat tunnistaneet yli 140 000 tietojenkalastelusivustoa, jotka on linkitetty Phishing-as-a-Service (PhaaS) -alustaan, joka tunnetaan nimellä Sniper Dz, mikä korostaa sen laajaa käyttöä kyberrikollisten keskuudessa tunnistetietojen varastamiseen.
Sniper Dz tarjoaa mahdollisille tietojenkalastelujoille online-hallintapaneelin, joka sisältää erilaisia phishing-malleja. Teknisen raportin mukaan käyttäjät voivat joko hyödyntää Sniper Dz:n omia isännöintipalveluita näille sivuille tai ladata mallit toimimaan omilla palvelimillaan.
Alustan vetovoimaa lisää entisestään se, että nämä palvelut ovat ilmaisia. Huomaa kuitenkin, että näiden tietojenkalastelusivustojen kautta kerätyt tunnistetiedot lähetetään takaisin PhaaS-alustan operaattoreille, jota asiantuntijat kutsuvat kaksoisvarkaukseksi.
Sisällysluettelo
Kyberrikolliset luottavat yhä enemmän PhaaS-alustoille
Phishing-as-a-Service (PhaaS) -alustoista on tulossa yhä suositumpi verkkorikollisiksi pyrkivien pääsypiste, jonka avulla henkilöt, joilla on vain vähän teknisiä taitoja, voivat käynnistää laajoja tietojenkalasteluhyökkäyksiä. Nämä tietojenkalastelusarjat ovat helposti ostettavissa Telegramissa, jossa erilliset kanavat ja ryhmät tukevat kaikkia hyökkäysketjun osa-alueita isännöintipalveluista tietojenkalasteluviestien lähettämiseen.
Sniper Dz on yksi tällainen alusta, joka ylläpitää Telegram-kanavaa, jolla on yli 7 170 tilaajaa 1. lokakuuta 2024 alkaen. Tämä kanava on ollut aktiivinen 25. toukokuuta 2020 lähtien. Erityisesti kyberturvallisuusasiantuntijoiden raportin jälkeen tämän kanavan ylläpitäjät aktivoivat automaattinen poistoominaisuus, joka poistaa viestit kuukauden kuluttua. Tämä siirto viittaa todennäköisesti pyrkimykseen poistaa jälkiä heidän toiminnastaan, vaikka aikaisemmat viestit ovat edelleen käytettävissä chat-historiassa. PhaaS-alusta on saatavilla clearnetissä, ja sen käyttäjien on luotava tili käyttääkseen sen "taktiikoita ja hakkerointityökaluja".
Tietojenkalastelutyökalujen opetusvideoita
Vimeoon tammikuussa 2021 ladattu video osoittaa, että palvelu tarjoaa käyttövalmiita taktiikkamalleja useille verkkoalustoille, mukaan lukien X, Facebook, Instagram, Skype, Yahoo, Netflix, Steam, Snapchat ja PayPal, saatavilla englanniksi , arabia ja ranska. Tämä video on kerännyt tähän mennessä yli 67 000 katselukertaa.
Lisäksi tutkijat ovat löytäneet YouTubesta opetusvideoita, jotka ohjaavat katsojia vaiheissa, joita tarvitaan mallien lataamiseen Sniper Dz:stä ja väärennettyjen aloitussivujen luomisesta peleille, kuten PUBG ja Free Fire, käyttämällä laillisia alustoja, kuten Google Blogger. On kuitenkin epäselvää, ovatko nämä opetusohjelman luojat sidoksissa Sniper Dz:n kehittäjiin vai ovatko vain palvelun käyttäjiä.
Kuinka Sniper Dz:n tietojenkalastelutyökalut toimivat
Sniper Dz tarjoaa mahdollisuuden isännöidä phishing-sivuja omassa infrastruktuurissaan tarjoamalla mukautettuja linkkejä, jotka ohjaavat käyttäjät näille sivuille. Havaitsemisen välttämiseksi nämä sivustot piilotetaan laillisen välityspalvelimen (proxymesh.com) taakse, jonka Sniper Dz -ryhmä on määrittänyt lataamaan tietojenkalastelusisältöä automaattisesti omalta palvelimeltaan ilman suoraa yhteyttä.
Tämä menetelmä auttaa suojaamaan Sniper Dz:n taustapalvelimia, koska uhrin selain tai turvaindeksointirobotti havaitsee välityspalvelimen olevan vastuussa tietojenkalasteluhyötykuorman toimittamisesta. Vaihtoehtoisesti verkkorikolliset voivat ladata tietojenkalastelusivumalleja HTML-tiedostoina offline-käyttöä varten ja isännöidä niitä omilla palvelimillaan. Sniper Dz tarjoaa myös lisätyökaluja näiden mallien muuntamiseen Blogger-muotoon, mikä mahdollistaa niiden isännöimisen Blogspot-verkkotunnuksissa.
Kerätyt tunnistetiedot näytetään lopulta hallintapaneelissa, johon pääsee kirjautumalla Clearnet-sivustolle. Asiantuntijat ovat havainneet heinäkuussa 2024 alkaneen piikin Sniper Dz:tä käyttävissä verkkourkinta-aktiviteeteissa, jotka on kohdistettu erityisesti verkkokäyttäjiin Yhdysvalloissa.
Sniper Dz:hen liittyvät tietojenkalastelusivut on suunniteltu suodattamaan uhrien tunnistetiedot ja jäljittämään heitä keskitetyn infrastruktuurin kautta, mikä todennäköisesti auttaa Sniper Dz:tä keräämään PhaaS-alustaa hyödyntävien tietojenkalastelujen varastamat tunnistetiedot.
