Databáza hrozieb Phishing Nástroje na phishing Sniper Dz

Nástroje na phishing Sniper Dz

Za posledný rok výskumníci identifikovali viac ako 140 000 phishingových webových stránok prepojených s platformou Phishing-as-a-Service (PhaaS) známou ako Sniper Dz, čo poukázalo na jej rozšírené používanie medzi kyberzločincami na krádeže poverení.

Sniper Dz poskytuje potenciálnym phisherom online admin panel s množstvom phishingových šablón. Podľa technickej správy môžu používatelia pre tieto stránky využívať vlastné hostingové služby Sniper Dz alebo si stiahnuť šablóny na spustenie na svojich vlastných serveroch.

Príťažlivosť platformy ešte zvyšuje skutočnosť, že tieto služby sú ponúkané zadarmo. Upozorňujeme však, že poverenia získané prostredníctvom týchto phishingových stránok sa posielajú späť prevádzkovateľom platformy PhaaS, čo je taktika, ktorú odborníci označujú ako dvojitú krádež.

Kyberzločinci sa čoraz viac spoliehajú na platformy PhaaS

Platformy Phishing-as-a-Service (PhaaS) sa stávajú čoraz obľúbenejším vstupným bodom pre začínajúcich kyberzločincov a umožňujú jednotlivcom s minimálnymi technickými zručnosťami spustiť rozsiahle phishingové útoky. Tieto phishingové súpravy sú ľahko dostupné na zakúpenie na telegrame, kde vyhradené kanály a skupiny podporujú každý aspekt reťazca útokov, od hostingových služieb až po odosielanie phishingových správ.

Jednou z takýchto platforiem je Sniper Dz, ktorý prevádzkuje kanál Telegram, ktorý sa môže pochváliť viac ako 7 170 predplatiteľmi k 1. októbru 2024. Tento kanál je aktívny od 25. mája 2020. Najmä po správe expertov na kybernetickú bezpečnosť správcovia tohto kanála aktivovali funkcia automatického odstraňovania, ktorá odstraňuje príspevky po jednom mesiaci. Tento krok pravdepodobne naznačuje snahu vymazať stopy ich aktivít, hoci staršie správy zostávajú dostupné v histórii chatu. Platforma PhaaS je k dispozícii na clearnete a jej používatelia si musia vytvoriť účet, aby mali prístup k jej „nástrojom na taktiku a hackovanie“.

Videonávody pre nástroje na neoprávnené získavanie údajov

Video nahrané na Vimeo v januári 2021 ukazuje, že táto služba poskytuje šablóny taktiky pripravené na použitie pre rôzne online platformy vrátane X, Facebook, Instagram, Skype, Yahoo, Netflix, Steam, Snapchat a PayPal, ktoré sú dostupné v angličtine. , arabčine a francúzštine. Toto video doteraz získalo viac ako 67 000 zobrazení.

Okrem toho vedci našli na YouTube inštruktážne videá, ktoré prevedú divákov krokmi potrebnými na stiahnutie šablón z Sniper Dz a vytvorenie falošných vstupných stránok pre hry ako PUBG a Free Fire pomocou legitímnych platforiem, ako je Google Blogger. Zostáva však nejasné, či sú títo tvorcovia tutoriálov pridružení k vývojárom Sniper Dz alebo sú jednoducho používateľmi služby.

Ako fungujú Sniper Dz Phishing Tools

Sniper Dz ponúka možnosť hostiť phishingové stránky na vlastnej infraštruktúre a poskytuje prispôsobené odkazy, ktoré používateľov nasmerujú na tieto stránky. Aby sa vyhli detekcii, tieto stránky sú skryté za legitímnym proxy serverom (proxymesh.com), ktorý je nakonfigurovaný skupinou Sniper Dz na automatické načítanie phishingového obsahu z vlastného servera bez priamej komunikácie.

Táto metóda pomáha chrániť koncové servery Sniper Dz, pretože prehliadač obete alebo bezpečnostný prehľadávač vníma proxy server ako zodpovedný za doručenie phishingového obsahu. Prípadne si môžu kybernetickí zločinci stiahnuť šablóny stránok na neoprávnené získavanie údajov ako súbory HTML na použitie offline a umiestniť ich na svoje vlastné servery. Sniper Dz tiež poskytuje ďalšie nástroje na konverziu týchto šablón do formátu Blogger, čo umožňuje ich hosťovanie na doménach Blogspot.

Zhromaždené poverenia sa nakoniec zobrazia na paneli správcu, ktorý je prístupný po prihlásení sa na stránku Clearnet. Odborníci zaznamenali prudký nárast phishingových aktivít využívajúcich Sniper Dz, najmä zameraných na používateľov webu v USA, ktorý sa začal v júli 2024.

Phishingové stránky spojené s Sniper Dz sú navrhnuté tak, aby exfiltrovali poverenia obetí a sledovali ich prostredníctvom centralizovanej infraštruktúry, čo pravdepodobne pomáha Sniper Dz pri zhromažďovaní poverení ukradnutých phishermi, ktorí využívajú ich platformu PhaaS.

Trendy

Najviac videné

Načítava...