Platforma LabHost przejęta po międzynarodowej akcji policyjnej
18.04.2024
Pomiędzy 14 i 17 kwietnia zostało przeszukane 70 adresów zakończonych aresztowaniem 37 osób w międzynarodowej akcji koordynowanej przez Europol, w której brały udział służby z 19 krajów, w tym nasze Centralne Biuro Zwalczania Cyberprzestępczości.
LabHost to platforma phishingowa określana jako jedna z największych na świecie. Oferowała możliwość tworzenia stron podszywających się pod banki, duże organizacje i dostawców usług przede wszystkim z Kanady, USA i Wielkiej Brytanii. Koszt platformy wynosił miesięcznie od $179 do $300 i był rozbity na pakiety subskrypcji na Amerykę Północną i globalną. Jeżeli ktoś chciał mieć dostęp do wszystkich firm i organizacji globalnie, wykupywał oba pakiety. Estymacje wskazują, że platforma mogła obsługiwać ponad 40 tys. domen, a zarobki opiewały na ponad milion dolarów.
Z perspektywy użytkowania platformy, klient musiał jedynie posiadać własny wirtualny serwer (VPS), na którym platforma była automatycznie instalowana. Operatorzy zajmowali się wszystkimi innymi czasochłonnymi zadaniami, jak development i zarządzanie infrastrukturą. Użytkownik miał też pełen dostęp do serwerów pocztowych i SMS używanych do wysyłania phishingowych wiadomości.
~dk
Czytaj więcej:
https://www.trendmicro.com/en_us/research/24/d/labhost-takedown.html
https://thehackernews.com/2024/03/new-phishing-kit-leverages-sms-voice.html