Phishing-as-a-service (PhaaS)-plattformen Robin Banks har flyttat sin infrastruktur till en "ökända rysk leverantör" som sällan påverkas av etik eller borttagningsförfrågningar, efter att ha blivit lurad från den amerikanska CDN-baserade leverantören (öppnas i en ny flik) Cloudflare i juli 2022.
Cloudflare vidtog initialt åtgärder efter en rapport (öppnas i en ny flik) från undersökningsföretaget IronNet om cybersäkerhetshot som publicerades samma månad, men ny uppföljande forskning (öppnas i en ny flik) bekräftar att det inte var det. Tillräckligt för att frysa tjänsten.
Dessutom hävdar IronNet att Robin Banks har sett funktionsuppgraderingar, såsom en "cookie stealer" som kan användas för att kringgå multi-factor authentication (MFA) kontroller som de hoppas kommer att göra tjänsten ännu farligare för potentiella offer.
flytta till Ryssland
Enligt IronNets första rapport var IronNet ett enkelt och bekvämt sätt för hotaktörer att försöka stjäla känslig data från företag, bankkunder och andra med känslig data.
Bland andra tekniker kan tjänsten lura användare genom att tillhandahålla falska målsidor för legitima tjänster som erbjuds av Google och Microsoft.
Efter ett tre dagars avbrott flyttade arrangörerna av Robin Banks sin front-end- och back-end-infrastruktur till DDOS-GUARD, en populär rysk värdleverantör känd för att stödja hotaktörer och ignorera begäranden om borttagning.
Sedan dess har PhaaS-plattformen också introducerat tvåfaktorsautentisering till tjänsten, vilket gör att kitkunder kan se nätfiskeinformation via ett centralt grafiskt användargränssnitt (GUI).
Den nya förmågan att stjäla kakor är låst bakom en tilläggstjänst för prenumeration, vilket innebär att utvecklare av nätfiskekit kommer att få ännu mer ut av det, utan något enkelt sätt att stoppa dem.
Enligt IronNet är Robin Banks phishing-kit starkt beroende av öppen källkod och kommersiellt tillgängliga verktyg. Presenteras som en tjänst, sänker de inträdesbarriären avsevärt för alla som är intresserade av att delta i nätfiskeattacker.
Nätfiske, en cyberbrottspraxis där hackare försöker "fiska" efter känslig information genom falska e-postmeddelanden, landningssidor och mobilappar, är en av de mest populära metoderna för att stjäla inloggningsuppgifter och annan riktad data i händelse av identitetsstöld.
Via: The Hacker News (öppnas i en ny flik)