Bir hizmet olarak kimlik avı (PhaaS) platformu Robin Banks, ABD merkezli CDN sağlayıcısından başlatıldıktan sonra altyapısını nadiren etik veya yayından kaldırma taleplerinden etkilenmeyen “kötü şöhretli bir Rus sağlayıcıya” taşıdı. (yeni sekmede açılır) Temmuz 2022’de Cloudflare.
Cloudflare, başlangıçta bir bildiri (yeni sekmede açılır) Siber güvenlik tehdidi araştırma şirketi IronNet’ten aynı ay yayınlandı, ancak yeni takip Araştırma (yeni sekmede açılır) bunun hizmeti buza sokmak için yeterli olmadığını doğrular.
Ayrıca IronNet, Robin Banks’in, hizmeti potansiyel kurbanlar için daha da tehlikeli hale getirmeyi ümit eden çok faktörlü kimlik doğrulama (MFA) kontrollerinden kaçınmak için kullanılabilecek bir “çerez hırsızı” gibi özellik güncellemeleri gördüğünü iddia ediyor.
Rusya’ya taşınmak
IronNet’in orijinal raporuna göre, IronNet, tehdit aktörlerine işletmelerden, banka müşterilerinden ve hassas verileri tutan diğer kişilerden hassas verileri denemeleri ve çalmaları için kolay ve kullanışlı bir yol sağladı.
Diğer tekniklerin yanı sıra hizmet, Google ve Microsoft tarafından sunulan meşru hizmetler için sahte açılış sayfaları sunarak kullanıcıları kandırabilir.
Üç günlük bir kesintinin ardından Robin Banks’in organizatörleri, ön uç ve arka uç altyapısını, tehdit aktörlerini desteklemesi ve yayından kaldırma isteklerini görmezden gelmesiyle tanınan popüler bir Rus barındırma sağlayıcısı olan DDOS-GUARD’a taşıdı.
PhaaS platformu o zamandan beri hizmete iki faktörlü kimlik doğrulamayı sunarak, kit müşterilerinin kimlik avı bilgilerini merkezi bir grafik kullanıcı arabirimi (GUI) aracılığıyla görüntülemelerine olanak tanıyor.
Yaralanmalara hakaret ekleyen yeni çerez çalma özelliği, bir abonelik eklenti hizmetinin arkasında kilitlenir; bu, kimlik avı kitinin geliştiricilerinin, onları durdurmanın basit bir yolu olmadan daha da fazla kâr elde etmeye devam edeceği anlamına gelir.
IronNet’e göre, Robin Banks kimlik avı kiti, büyük ölçüde açık kaynak koduna ve hazır bulunan araçlara dayanıyor. Bir hizmet olarak paketlendiğinde, kimlik avı saldırılarına katılmakla ilgilenen herkes için giriş engelini önemli ölçüde düşürürler.
Bilgisayar korsanlarının sahte e-postalar, giriş sayfaları ve mobil uygulamalar aracılığıyla hassas bilgileri “avlamak” için aradığı bir siber suç uygulaması olan kimlik avı, kimlik hırsızlığı durumlarında hedeflenen oturum açma ve diğer verileri çalmak için en popüler yöntemlerden biridir.
Aracılığıyla: Hacker Haberleri (yeni sekmede açılır)