Sniper Dz adathalász eszközök
Az elmúlt év során a kutatók több mint 140 000 adathalász webhelyet azonosítottak, amelyek a Sniper Dz néven ismert Phishing-as-a-Service (PhaaS) platformhoz kapcsolódnak, kiemelve annak széles körben elterjedt használatát a kiberbűnözők körében hitelesítő adatok ellopására.
A Sniper Dz egy sor adathalász sablont tartalmazó online adminisztrációs panelt biztosít a leendő adathalászok számára. Egy technikai jelentés szerint a felhasználók vagy a Sniper Dz saját hosting szolgáltatásait használhatják ezekhez az oldalakhoz, vagy letölthetik a sablonokat, hogy saját szervereikre futhassanak.
A platform vonzerejét tovább növeli az a tény, hogy ezek a szolgáltatások ingyenesek. Azonban vegye figyelembe, hogy az ezeken az adathalász oldalakon összegyűjtött hitelesítő adatokat visszaküldik a PhaaS platform üzemeltetőinek, ezt a taktikát a szakértők kettős lopásnak nevezik.
Tartalomjegyzék
A kiberbűnözők egyre inkább támaszkodnak a PhaaS platformokra
Az adathalászat szolgáltatásként (PhaaS) platformok egyre népszerűbb belépési pontokká válnak a feltörekvő kiberbűnözők számára, lehetővé téve a minimális technikai tudással rendelkező személyek számára, hogy nagyszabású adathalász támadásokat indítsanak. Ezek az adathalász készletek könnyen megvásárolhatók a Telegramon, ahol dedikált csatornák és csoportok támogatják a támadási lánc minden aspektusát, a tárhelyszolgáltatástól az adathalász üzenetek küldéséig.
A Sniper Dz egy ilyen platform, amely 2024. október 1-jén több mint 7170 előfizetővel büszkélkedő Telegram csatornát üzemeltet. Ez a csatorna 2020. május 25. óta működik. A kiberbiztonsági szakértők jelentését követően a csatorna adminisztrátorai aktiváltak egy automatikus törlés funkció, amely egy hónap után eltávolítja a bejegyzéseket. Ez a lépés valószínűleg arra utal, hogy igyekeznek törölni tevékenységeik nyomait, bár a korábbi üzenetek továbbra is elérhetők maradnak a csevegési előzményekben. A PhaaS platform elérhető a clearneten, és felhasználóinak fiókot kell létrehozniuk, hogy hozzáférhessenek a "taktikai és feltörő eszközeihez".
Oktatóvideók az adathalász eszközökhöz
A Vimeo-ra 2021 januárjában feltöltött videó bemutatja, hogy a szolgáltatás használatra kész taktikasablonokat biztosít számos online platformon, köztük az X, Facebook, Instagram, Skype, Yahoo, Netflix, Steam, Snapchat és PayPal számára, amelyek angol nyelven érhetők el. , arab és francia. Ezt a videót eddig több mint 67 000-en nézték meg.
A kutatók emellett oktatóvideókat is találtak a YouTube-on, amelyek végigvezetik a nézőket a sablonok Sniper Dz oldalról való letöltéséhez szükséges lépéseken, és hamis nyitóoldalakat hozhatnak létre olyan játékokhoz, mint a PUBG és a Free Fire olyan legitim platformokon, mint a Google Blogger. Továbbra sem világos azonban, hogy ezek az oktatóanyagok készítői kapcsolatban állnak-e a Sniper Dz fejlesztőivel, vagy egyszerűen csak a szolgáltatás felhasználói.
Hogyan működik a Sniper Dz adathalász eszközök?
A Sniper Dz lehetőséget kínál adathalász oldalak tárolására saját infrastruktúrájában, testreszabott hivatkozásokat biztosítva, amelyek ezekre az oldalakra irányítják a felhasználókat. Az észlelés elkerülése érdekében ezek a webhelyek egy legitim proxyszerver (proxymesh.com) mögött vannak elrejtve, amelyet a Sniper Dz csoport úgy állított be, hogy közvetlen kommunikáció nélkül automatikusan betöltse az adathalász tartalmat a saját szerveréről.
Ez a módszer segít megvédeni a Sniper Dz háttérkiszolgálóit, mivel az áldozat böngészője vagy egy biztonsági bejáró a proxyszervert látja felelősnek az adathalász rakomány továbbításáért. Alternatív megoldásként a kiberbűnözők letölthetik az adathalász oldalsablonokat HTML-fájlként offline használatra, és saját szervereiken tárolhatják azokat. A Sniper Dz további eszközöket is biztosít ezeknek a sablonoknak a Blogger formátumba való konvertálásához, lehetővé téve számukra a Blogspot domaineken való tárolását.
A begyűjtött hitelesítő adatok végül egy adminisztrációs panelen jelennek meg, amely a clearnet webhelyre való bejelentkezéssel érhető el. A szakértők megfigyelték, hogy a Sniper Dz-t használó adathalászat 2024 júliusában megugrott, különösen az Egyesült Államokban élő webfelhasználókat célzó adathalászatban.
A Sniper Dz-hez kapcsolódó adathalász oldalak célja, hogy kiszűrjék az áldozatok hitelesítő adatait, és egy központi infrastruktúrán keresztül nyomon kövessék őket, valószínűleg segítve a Sniper Dz-t a PhaaS platformjukat használó adathalászok által ellopott hitelesítő adatok összegyűjtésében.
