Microsoft предупреждает об опасной новой фишинговой кампании

Группа аналитики угроз Microsoft 365 Defender раскрыла подробности крупномасштабной фишинговой операции, обнаруженной во время расследования недавних атак.

Microsoft предупреждает об опасной новой фишинговой кампании. Фото: Pixabay

Исследователи обнаружили новый вид деятельности киберпреступников — предложение «Фишинг как услуга» (PhaaS), получившее название BulletProofLink. Злоумышленники занимаются продажей фишинговых комплектов, шаблонов электронной почты, хостинга и автоматизированных услуг по относительно низкой цене.

Из сообщения группы аналитики угроз Microsoft 365 Defender

«При исследовании фишинговых атак мы обнаружили кампанию, в которой использовалось довольно большое количество вновь созданных и уникальных поддоменов — более 300 000 за один запуск. Это расследование привело нас в «кроличью нору», где мы раскопали информацию, позволяющую провести фишинговую кампанию»

Услуга, известная как BulletProofLink, BulletProftLink и Anthrax, о которой говорят исследователи, в настоящее время рекламируется на подпольных форумах киберпреступников. Утверждается, что она поднимает фишинг на совершенно новый уровень.

Помимо сотен фишинговых шаблонов, имитирующих популярные бренды и услуги, BulletProofLink также предлагает дополнительные услуги хостинга и отправки электронной почты .

Злоумышленники предлагают использовать PhaaS BulletProofLink на основе одноразовой или ежемесячной подписки, чтобы обеспечить соответствие бюджетам всех типов заказчиков по всему миру.

Интересно, что исследователи Microsoft также заметили, что BulletProofLink хранит копии учётных данных, клиентов, которые затем предположительно продаются на других подпольных рынках.

Startpack подготовил список инструментов для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.

Статьи по теме