Orodja za lažno predstavljanje Sniper Dz
V preteklem letu so raziskovalci odkrili več kot 140.000 spletnih strani z lažnim predstavljanjem, povezanih s platformo Phishing-as-a-Service (PhaaS), znano kot Sniper Dz, kar kaže na njeno široko uporabo med kibernetskimi kriminalci za krajo poverilnic.
Sniper Dz bodočim lažnim predstavljanjem ponuja spletno skrbniško ploščo, ki vsebuje vrsto predlog za lažno predstavljanje. V skladu s tehničnim poročilom lahko uporabniki za te strani uporabijo lastne storitve gostovanja Sniper Dz ali prenesejo predloge za izvajanje na svojih strežnikih.
Privlačnost platforme je dodatno povečana z dejstvom, da so te storitve na voljo brezplačno. Vendar upoštevajte, da se poverilnice, zbrane prek teh lažnih spletnih mest, pošljejo nazaj operaterjem platforme PhaaS, kar strokovnjaki imenujejo dvojna kraja.
Kazalo
Kibernetski kriminalci se vedno bolj zanašajo na platforme PhaaS
Platforme Phishing-as-a-Service (PhaaS) postajajo vse bolj priljubljena vstopna točka za ambiciozne kibernetske kriminalce, ki posameznikom z minimalnimi tehničnimi znanji omogočajo izvajanje obsežnih napadov lažnega predstavljanja. Ti kompleti za lažno predstavljanje so na voljo za nakup na Telegramu, kjer namenski kanali in skupine podpirajo vse vidike verige napadov, od storitev gostovanja do pošiljanja lažnih sporočil.
Sniper Dz je ena taka platforma, ki upravlja kanal Telegram, ki se ponaša z več kot 7170 naročniki od 1. oktobra 2024. Ta kanal je aktiven od 25. maja 2020. Predvsem po poročilu strokovnjakov za kibernetsko varnost so skrbniki tega kanala aktivirali funkcija samodejnega brisanja, ki odstrani objave po enem mesecu. Ta poteza verjetno kaže na prizadevanje za brisanje sledi njihovih dejavnosti, čeprav prejšnja sporočila ostajajo dostopna v zgodovini klepeta. Platforma PhaaS je na voljo na Clearnetu in njeni uporabniki morajo ustvariti račun za dostop do njenih 'taktik in orodij za vdore'.
Video vadnice za orodja za lažno predstavljanje
Videoposnetek, naložen v Vimeo januarja 2021, dokazuje, da storitev ponuja pripravljene taktične predloge za različne spletne platforme, vključno z X, Facebook, Instagram, Skype, Yahoo, Netflix, Steam, Snapchat in PayPal, ki so na voljo v angleščini , arabščina in francoščina. Ta video je do danes zbral več kot 67.000 ogledov.
Poleg tega so raziskovalci na YouTubu našli videoposnetke z navodili, ki vodijo gledalce skozi korake, potrebne za prenos predlog iz Sniper Dz in ustvarjanje lažnih ciljnih strani za igre, kot sta PUBG in Free Fire, z uporabo zakonitih platform, kot je Google Blogger. Vendar ostaja nejasno, ali so ti ustvarjalci vadnic povezani z razvijalci Sniper Dz ali so preprosto uporabniki storitve.
Kako delujejo orodja za lažno predstavljanje Sniper Dz
Sniper Dz ponuja možnost gostovanja lažnih strani na lastni infrastrukturi in zagotavlja prilagojene povezave, ki uporabnike usmerjajo na te strani. Da bi se izognili odkrivanju, so ta spletna mesta skrita za zakonitim posredniškim strežnikom (proxymesh.com), ki ga je konfigurirala skupina Sniper Dz za samodejno nalaganje lažnega predstavljanja iz lastnega strežnika brez neposredne komunikacije.
Ta metoda pomaga zaščititi zaledne strežnike Sniper Dz, saj brskalnik žrtve ali varnostni pajek zaznava proxy strežnik kot odgovornega za dostavo lažnega predstavljanja. Kibernetski kriminalci lahko tudi prenesejo predloge strani z lažnim predstavljanjem kot datoteke HTML za uporabo brez povezave in jih gostijo na svojih strežnikih. Sniper Dz ponuja tudi dodatna orodja za pretvorbo teh predlog v format Blogger, kar omogoča njihovo gostovanje na domenah Blogspot.
Zbrane poverilnice so na koncu prikazane na skrbniški plošči, do katere lahko dostopate s prijavo na spletno mesto clearnet. Strokovnjaki so opazili skok v lažnem predstavljanju z uporabo Sniper Dz, zlasti ciljanje na spletne uporabnike v ZDA, ki se je začel julija 2024.
Strani z lažnim predstavljanjem, povezane s Sniper Dz, so zasnovane tako, da izločijo poverilnice žrtev in jim sledijo prek centralizirane infrastrukture, s čimer verjetno pomagajo Sniperju Dz pri zbiranju poverilnic, ki jih ukradejo lažni lažni izvajalci, ki uporabljajo njihovo platformo PhaaS.
