Snaiperis Dz Pikšķerēšanas rīki
Pēdējā gada laikā pētnieki ir identificējuši vairāk nekā 140 000 pikšķerēšanas vietņu, kas saistītas ar pikšķerēšanas kā pakalpojuma (PhaaS) platformu, kas pazīstama kā Sniper Dz, uzsverot tās plašo izmantošanu kibernoziedznieku vidū akreditācijas datu zādzībām.
Sniper Dz potenciālajiem pikšķerētājiem nodrošina tiešsaistes administratora paneli, kurā ir dažādas pikšķerēšanas veidnes. Saskaņā ar tehnisko ziņojumu lietotāji šīm lapām var izmantot paša Sniper Dz mitināšanas pakalpojumus vai lejupielādēt veidnes, lai tās darbotos savos serveros.
Platformas pievilcību vēl vairāk pastiprina fakts, ka šie pakalpojumi tiek piedāvāti bez maksas. Tomēr ņemiet vērā, ka šajās pikšķerēšanas vietnēs savāktie akreditācijas dati tiek nosūtīti atpakaļ PhaaS platformas operatoriem, un šo taktiku eksperti dēvē par dubultu zādzību.
Satura rādītājs
Kibernoziedznieki arvien vairāk paļaujas uz PhaaS platformām
Pikšķerēšanas kā pakalpojuma (PhaaS) platformas kļūst par arvien populārāku ieejas punktu topošajiem kibernoziedzniekiem, ļaujot personām ar minimālām tehniskām prasmēm uzsākt liela mēroga pikšķerēšanas uzbrukumus. Šie pikšķerēšanas komplekti ir viegli pieejami iegādei vietnē Telegram, kur īpaši kanāli un grupas atbalsta visus uzbrukuma ķēdes aspektus, sākot no mitināšanas pakalpojumiem līdz pikšķerēšanas ziņojumu izsūtīšanai.
Viena no šādām platformām ir Sniper Dz, kas pārvalda Telegram kanālu, kuram uz 2024. gada 1. oktobri ir vairāk nekā 7170 abonentu. Šis kanāls ir aktīvs kopš 2020. gada 25. maija. Jāatzīmē, ka pēc kiberdrošības ekspertu ziņojuma šī kanāla administratori aktivizēja automātiskās dzēšanas funkcija, kas noņem ziņas pēc viena mēneša. Šī kustība, iespējams, norāda uz centieniem dzēst viņu darbību pēdas, lai gan iepriekšējie ziņojumi joprojām ir pieejami tērzēšanas vēsturē. PhaaS platforma ir pieejama Clearnet, un tās lietotājiem ir jāizveido konts, lai piekļūtu tās "taktikai un uzlaušanas rīkiem".
Video pamācības pikšķerēšanas rīkiem
Video, kas tika augšupielādēts vietnē Vimeo 2021. gada janvārī, parāda, ka pakalpojums nodrošina lietošanai gatavas taktikas veidnes dažādām tiešsaistes platformām, tostarp X, Facebook, Instagram, Skype, Yahoo, Netflix, Steam, Snapchat un PayPal, kas ir pieejamas angļu valodā. , arābu un franču valodā. Šis video līdz šim ir savācis vairāk nekā 67 000 skatījumu.
Turklāt pētnieki vietnē YouTube ir atraduši mācību videoklipus, kas palīdz skatītājiem veikt darbības, kas nepieciešamas, lai lejupielādētu veidnes no Sniper Dz un izveidotu viltotas galvenās lapas tādām spēlēm kā PUBG un Free Fire, izmantojot likumīgas platformas, piemēram, Google Blogger. Tomēr joprojām nav skaidrs, vai šie apmācību veidotāji ir saistīti ar Sniper Dz izstrādātājiem vai vienkārši ir pakalpojuma lietotāji.
Kā darbojas Sniper Dz pikšķerēšanas rīki
Sniper Dz piedāvā iespēju mitināt pikšķerēšanas lapas savā infrastruktūrā, nodrošinot pielāgotas saites, kas novirza lietotājus uz šīm lapām. Lai izvairītos no atklāšanas, šīs vietnes ir paslēptas aiz likumīga starpniekservera (proxymesh.com), ko Sniper Dz grupa konfigurējusi, lai automātiski ielādētu pikšķerēšanas saturu no sava servera bez tiešas saziņas.
Šī metode palīdz aizsargāt Sniper Dz aizmugursistēmas serverus, jo upura pārlūkprogramma vai drošības rāpuļprogramma uztver starpniekserveri kā atbildīgu par pikšķerēšanas slodzes piegādi. Alternatīvi, kibernoziedznieki var lejupielādēt pikšķerēšanas lapu veidnes kā HTML failus lietošanai bezsaistē un mitināt tos savos serveros. Sniper Dz nodrošina arī papildu rīkus, lai pārvērstu šīs veidnes Blogger formātā, ļaujot tās mitināt Blogspot domēnos.
Iegūtie akreditācijas dati galu galā tiek parādīti administratora panelī, kuram var piekļūt, piesakoties Clearnet vietnē. Eksperti ir novērojuši pikšķerēšanas aktivitāšu pieaugumu, izmantojot Sniper Dz, īpaši mērķējot uz tīmekļa lietotājiem ASV, kas sākās 2024. gada jūlijā.
Ar Sniper Dz saistītās pikšķerēšanas lapas ir izstrādātas, lai izfiltrētu upuru akreditācijas datus un izsekotu tiem, izmantojot centralizētu infrastruktūru, iespējams, palīdzot Sniper Dz savākt akreditācijas datus, ko nozaguši pikšķerētāji, kuri izmanto savu PhaaS platformu.
