Sniper Dz Phishing-verktøy
I løpet av det siste året har forskere identifisert over 140 000 phishing-nettsteder knyttet til en Phishing-as-a-Service (PhaaS)-plattform kjent som Sniper Dz, og fremhever dens utbredte bruk blant nettkriminelle for legitimasjonstyveri.
Sniper Dz gir potensielle phishere et nettbasert administrasjonspanel med en rekke phishing-maler. Ifølge en teknisk rapport kan brukere enten bruke Sniper Dz sine egne hostingtjenester for disse sidene eller laste ned malene for å kjøre på sine egne servere.
Plattformens appell forsterkes ytterligere av det faktum at disse tjenestene tilbys gratis. Vær imidlertid oppmerksom på at legitimasjonen som samles inn gjennom disse phishing-sidene sendes tilbake til operatørene av PhaaS-plattformen, en taktikk referert til av eksperter som dobbelttyveri.
Innholdsfortegnelse
Nettkriminelle stoler i økende grad på PhaaS-plattformer
Phishing-as-a-Service (PhaaS)-plattformer blir et stadig mer populært inngangspunkt for aspirerende nettkriminelle, og gjør det mulig for enkeltpersoner med minimale tekniske ferdigheter å starte phishing-angrep i stor skala. Disse phishing-settene er lett tilgjengelige for kjøp på Telegram, der dedikerte kanaler og grupper støtter alle aspekter av angrepskjeden, fra vertstjenester til utsendelse av phishing-meldinger.
Sniper Dz er en slik plattform, som driver en Telegram-kanal som kan skilte med over 7 170 abonnenter fra 1. oktober 2024. Denne kanalen har vært aktiv siden 25. mai 2020. Spesielt etter rapporten fra nettsikkerhetsekspertene, aktivert administratorene for denne kanalen en automatisk slettingsfunksjon som fjerner innlegg etter en måned. Dette trekket indikerer sannsynligvis et forsøk på å slette spor av deres aktiviteter, selv om tidligere meldinger fortsatt er tilgjengelige i chatteloggen. PhaaS-plattformen er tilgjengelig på clearnet, og brukerne må opprette en konto for å få tilgang til dens "taktikk- og hackverktøy".
Videoveiledninger for phishing-verktøyene
En video lastet opp til Vimeo i januar 2021 viser at tjenesten gir klare til bruk taktikkmaler for en rekke online plattformer, inkludert X, Facebook, Instagram, Skype, Yahoo, Netflix, Steam, Snapchat og PayPal, tilgjengelig på engelsk , arabisk og fransk. Denne videoen har fått over 67 000 visninger til dags dato.
I tillegg har forskere funnet opplæringsvideoer på YouTube som veileder seerne gjennom trinnene som trengs for å laste ned maler fra Sniper Dz og lage falske landingssider for spill som PUBG og Free Fire ved å bruke legitime plattformer som Google Blogger. Det er imidlertid fortsatt uklart om disse opplæringsskaperne er tilknyttet utviklerne av Sniper Dz eller bare er brukere av tjenesten.
Hvordan Sniper Dz Phishing-verktøy fungerer
Sniper Dz tilbyr muligheten til å være vert for phishing-sider på sin egen infrastruktur, og gir tilpassede lenker som leder brukere til disse sidene. For å unngå gjenkjenning, er disse nettstedene skjult bak en legitim proxy-server (proxymesh.com), konfigurert av Sniper Dz-gruppen til å automatisk laste phishing-innhold fra sin egen server uten direkte kommunikasjon.
Denne metoden bidrar til å beskytte Sniper Dz sine backend-servere, ettersom offerets nettleser eller en sikkerhetssøkerobot oppfatter proxy-serveren som ansvarlig for å levere phishing-nyttelasten. Alternativt kan nettkriminelle laste ned phishing-sidemaler som HTML-filer for offline bruk og være vert for dem på sine egne servere. Sniper Dz gir også tilleggsverktøy for å konvertere disse malene til Blogger-formatet, slik at de kan lagres på Blogspot-domener.
Innhøstet legitimasjon vises til slutt på et administrasjonspanel som er tilgjengelig ved å logge på clearnet-nettstedet. Eksperter har registrert en økning i phishing-aktivitet ved bruk av Sniper Dz, spesielt rettet mot nettbrukere i USA, som begynte i juli 2024.
Phishing-sidene knyttet til Sniper Dz er designet for å eksfiltrere offerlegitimasjon og spore dem gjennom en sentralisert infrastruktur, som sannsynligvis hjelper Sniper Dz med å samle inn legitimasjon stjålet av phishere som bruker PhaaS-plattformen deres.
