Labhost - công cụ lừa đảo nhắm vào người dùng ngân hàng Canada
Nền tảng PhaaS sẽ cung cấp cho tội phạm mạng bộ công cụ lừa đảo, cơ sở hạ tầng để lưu trữ các trang, tạo nội dung email và các dịch vụ tổng quan về chiến dịch.
LabHost không phải là dịch vụ mới nhưng mức độ phổ biến của nó đã tăng lên sau khi bộ công cụ lừa đảo được giới thiệu nhắm mục tiêu vào các ngân hàng Canada vào nửa đầu năm 2023.
Fortra (tên gọi mới của HelpSystems - là công ty hàng đầu về phần mềm Bảo vệ Cơ sở hạ tầng và Bảo mật Dữ liệu, Hoa Kỳ) đã theo dõi hoạt động của tội phạm mạng báo cáo rằng: LabHost đã vượt qua nền tảng PhaaS yêu thích trước đây của tội phạm mạng là Frappo và hiện là công cụ chính đằng sau hầu hết các cuộc tấn công lừa đảo nhắm vào khách hàng ngân hàng Canada.
Mặc dù, LabHost bị ngừng hoạt động đột ngột vào đầu tháng 10/2023, nhưng nó đã khôi phục hoạt động một cách ngoạn mục với hàng trăm cuộc tấn công mỗi tháng.
Hoạt động PhaaS trong năm 2023 (Fortra)
Một số thông tin về Labhost
LabHost cung cấp ba cấp độ thành viên: Tiêu chuẩn (179$/tháng), Cao cấp (249$/tháng) và Thế giới (300$/tháng).
Cấp độ thành viên (Fortra)
Nhóm đầu tiên tập trung vào các ngân hàng Canada, nhóm thứ hai bao gồm các ngân hàng Hoa Kỳ và nhóm thứ ba nhắm mục tiêu vào 70 tổ chức trên toàn thế giới, ngoại trừ Bắc Mỹ.
Ngoài bộ công cụ lừa đảo dành cho ngân hàng, các mẫu còn bao gồm các trang lừa đảo dành cho các dịch vụ trực tuyến như Spotify, dịch vụ chuyển phát bưu chính như DHL và các nhà cung cấp dịch vụ viễn thông trong khu vực.
Tội phạm mạng mua quyền truy cập vào bảng điều khiển LabHost được cung cấp nhiều tùy chọn cài đặt để thực hiện các cuộc tấn công tùy chỉnh một cách nhanh chóng.
Tùy chọn cài đặt (Fortra)
LabHost cho phép kẻ tấn công đánh cắp tính năng bảo vệ xác thực hai yếu tố (2FA) trên các tài khoản được nhắm mục tiêu bằng cách liên kết quy trình lừa đảo với LabRat, một công cụ quản lý lừa đảo theo thời gian thực cho phép tội phạm mạng giám sát và kiểm soát một cuộc tấn công lừa đảo đang hoạt động.
Công cụ LabRat được sử dụng để tiến hành cuộc tấn công (Fortra)
Fortra giải thích: “Tất cả các bộ công cụ lừa đảo có sẵn từ LabHost đều hoạt động cùng với công cụ quản lý chiến dịch thời gian thực có tên LabRat. LabRat cho phép kẻ lừa đảo kiểm soát và giám sát các cuộc tấn công đang hoạt động của chúng. Chức năng này được tận dụng trong các cuộc tấn công kiểu trung gian để lấy mã xác thực hai yếu tố, xác thực thông tin hợp lệ và bỏ qua các bước kiểm tra bảo mật bổ sung."
Ngoài những điều trên, khi LabHost khởi chạy lại sau đợt gián đoạn vào tháng 10, nó đã giới thiệu một công cụ gửi thư rác SMS mới có tên là LabSend, công cụ này nhúng các liên kết đến các trang lừa đảo LabHost trên tin nhắn SMS.
Tính năng LabSend mới được quảng bá trên Telegram (Fortra)
Báo cáo của Fortra cho biết: Công cụ LabSend có thể điều phối một chiến dịch đánh lừa tự động trên nhiều SID, ngẫu nhiên hóa các phần tin nhắn văn bản để tránh bị phát hiện các tin nhắn rác độc hại. Sau khi gửi tin nhắn SMS thu hút, LabSend sẽ tự động trả lời phản hồi của nạn nhân bằng các mẫu tin nhắn có thể tùy chỉnh.
Nền tảng lừa đảo dưới dạng dịch vụ giúp tin tặc không có kỹ năng dễ dàng tiếp cận tội phạm mạng hơn, mở rộng đáng kể nhóm tác nhân đe dọa và tác động đến an ninh mạng trên quy mô rộng hơn.
Bá Phúc