Malezijski organi za provođenje zakona objavili su ukidanje operacije phishing-as-a-service (PhaaS) pod nazivom BulletProofLink .
Kraljevska malezijska policija saopštila je da su napori, koji su 6. novembra 2023. sprovedeni uz pomoć australske federalne policije (AFP) i američkog Federalnog istražnog biroa (FBI), zasnovani na informacijama da su hakeri iza platforme bili bazirani van zemlje.
U tom cilju, osam osoba starosti između 29 i 56 godina, uključujući i pokretača sindikata, uhapšeno je na različitim lokacijama u Sabahu, Selangoru, Peraku i Kuala Lumpuru, izvještava New Straits Times.
Zajedno s hapšenjima, vlasti su zaplijenile servere, kompjutere, nakit, vozila i novčanike s kriptovalutama u kojima je bilo oko 213.000 dolara.
BulletProofLink, koji se naziva i BulletProftLink, poznat je po tome što nudi gotove šablone za krađu identiteta na bazi pretplate drugim hakerima za vođenje kampanja prikupljanja kredencijala. Ovi predlošci oponašaju stranice za prijavu poznatih usluga kao što su American Express, Bank of America, DHL, Microsoft i Naver.
Prema analizi iz Microsofta u septembru 2021. godine, BulletProofLink hakeri su se takođe uključili u ono što se zove dvostruka krađa pri čemu se ukradeni kredencijali šalju i njihovim klijentima i glavnim programerima, što je rezultiralo dodatnim mogućnostima monetizacije.
„BulletProftLink je povezan sa prijetnjom AnthraxBP koji je takođe imao online nadimke TheGreenMY i AnthraxLinkers“, rekla je kompanija za sajber bezbjednost Intel 471 prošle nedelje.
“Haker je održavao aktivnu web stranicu koja oglašava phishing usluge. Haker ima obimno podzemno prisustvo i djelovao je na brojnim javnim podzemnim forumima i Telegram kanalima koristeći više pseudonima.”
Za BulletProftLink-ov online izlog se vjeruje da je aktivan najmanje od 2015. godine, i procjenjuje se da ima najmanje 8.138 aktivnih klijenata i 327 šablona stranica za krađu identiteta od aprila 2023. godine.
Još jedna značajna karakteristika je njegova integracija Evilginx2 phishing kita kako bi se olakšali napadi protivnik u sredini (AiTM) koji omogućavaju hakerima da ukradu kolačiće sesije i zaobiđu zaštitu višefaktorske autentifikacije.
“PhaaS šeme kao što je BulletProftLink daju gorivo za dalje napade”, rekao je Intel 471. „Ukradeni akreditivi za prijavu su jedan od primarnih načina na koji zlonamjerni hakeri dobijaju pristup organizacijama.”
Kao znak da hakeri neprestano ažuriraju taktiku u odgovoru na poremećaje i uzimaju sofisticiranije pristupe, AiTM napadi su također primijećeni da koriste posredničke veze do dokumenata koji se nalaze na file-sharing rješenjima kao što je DRACOON koji sadrže URL-ove do infrastrukture koju kontroliraju protivnici.
“Ova nova metoda može zaobići ublažavanje sigurnosnih mjera e-pošte jer se čini da je početna veza iz legitimnog izvora i da se nikakvi fajlovi ne isporučuju na krajnju tačku žrtve jer se sa hostovanim dokumentom koji sadrži vezu može komunicirati putem file-sharing servera unutar pretraživača, “, rekao je Trend Micro.
Događaj dolazi nakon što je 33-godišnji državljanin Srbije i Hrvatske, Milomir Desnica, priznao krivicu u SAD-u za upravljanje platformom za trgovinu drogom pod nazivom Monopoly Market na dark webu i za zavjeru za distribuciju preko 30 kilograma metamfetamina američkim kupcima.
Ilegalna pijaca, koju je Desnica postavio 2019. godine, isključena je sa mreže u decembru 2021. u sklopu koordinisane vježbe u partnerstvu s Njemačkom i Finskom. Desnica je uhapšen u Austriji u novembru 2022. godine i izručen SAD kako bi se suočio sa optužbama za trgovinu drogom u junu 2023.
Izvor: The Hacker News
