Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Las autoridades de Malasia desmantelan el principal sindicato de phishing como servicio ‘BulletProofLink’
  • Tecnología

Las autoridades de Malasia desmantelan el principal sindicato de phishing como servicio ‘BulletProofLink’

teknomers 13 de Kasım de 2023 (Last updated: 13 de Kasım de 2023) 4 minutes read
Las autoridades de Malasia desmantelan el principal sindicato de phishing


13 de noviembre de 2023Sala de redacciónDelitos cibernéticos/Web oscura

Las autoridades policiales de Malasia han Anunciado la eliminación de una operación de phishing como servicio (PhaaS) llamada Enlace a prueba de balas.

La Policía Real de Malasia dijo que el esfuerzo, que se llevó a cabo con la asistencia de la Policía Federal Australiana (AFP) y la Oficina Federal de Investigaciones (FBI) de EE. UU. el 6 de noviembre de 2023, se basó en información de que los actores de amenazas detrás de la plataforma estaban radicado fuera del país.

Con ese fin, ocho personas de entre 29 y 56 años, incluido el cerebro del sindicato, han sido arrestadas en diferentes lugares de Sabah, Selangor, Perak y Kuala Lumpur, New Straits Times. reportado.

Junto con los arrestos, las autoridades confiscaron servidores, computadoras, joyas, vehículos y carteras de criptomonedas que contenían aproximadamente 213.000 dólares.

La seguridad cibernética

Enlace a prueba de balas, también llamado BulletProftLink, es conocido por ofrecer plantillas de phishing listas para usar mediante suscripción a otros actores para realizar campañas de recolección de credenciales. Estas plantillas imitan las páginas de inicio de sesión de servicios conocidos como American Express, Bank of America, DHL, Microsoft y Naver.

Según un análisis de Microsoft de septiembre de 2021, los actores de BulletProofLink también participaron en lo que se llama doble robo, en el que las credenciales robadas se envían tanto a sus clientes como a los desarrolladores principales, lo que genera vías de monetización adicionales.

“BulletProftLink está asociado con el actor de amenazas AnthraxBP, que también recibió los apodos en línea TheGreenMY y AnthraxLinkers”, la firma de ciberseguridad Intel 471 dicho la semana pasada.

Phishing como servicio

“El actor mantuvo un sitio web activo que anunciaba servicios de phishing. El actor tiene una amplia presencia clandestina y operaba en varios foros web clandestinos y canales de Telegram utilizando múltiples identificadores”.

Se cree que está activo desde al menos 2015, y se estima que la tienda en línea de BulletProftLink tiene no menos de 8138 clientes activos y 327 plantillas de páginas de phishing en abril de 2023.

Otra característica destacable es su integración del malginx2 para facilitar los ataques de adversario en el medio (AiTM) que hacen posible que los actores de amenazas roben cookies de sesión y eludan las protecciones de autenticación multifactor.

“Los esquemas PhaaS como BulletProftLink proporcionan el combustible para futuros ataques”, dijo Intel 471. “Las credenciales de inicio de sesión robadas son una de las principales formas en que los piratas informáticos malintencionados obtienen acceso a las organizaciones”.

La seguridad cibernética

En una señal de que los actores de amenazas actualizan constantemente sus tácticas en respuesta a las interrupciones y adoptan enfoques más sofisticados, también se ha observado que los ataques AiTM emplean enlaces intermediarios a documentos alojados en soluciones de intercambio de archivos como DRACOON que contienen las URL de la infraestructura controlada por el adversario.

“Este nuevo método puede eludir las mitigaciones de seguridad del correo electrónico, ya que el enlace inicial parece provenir de una fuente legítima y no se entregan archivos al terminal de la víctima, ya que se puede interactuar con el documento alojado que contiene el enlace a través del servidor de intercambio de archivos dentro del navegador. “Tendencia Micro dicho.

La noticia se produce cuando Milomir Desnica, ciudadano serbio y croata de 33 años, declarado culpable en Estados Unidos por operar una plataforma de tráfico de drogas llamada Monopoly Market en la web oscura y por conspirar para distribuir más de 30 kilogramos de metanfetamina a clientes estadounidenses.

El mercado ilícito, creado por Desnica en 2019, se desconectó en diciembre de 2021 como parte de un ejercicio coordinado en asociación con Alemania y Finlandia. Desnica fue arrestada en Austria en noviembre de 2022 y extraditada a Estados Unidos para enfrentar cargos de tráfico de drogas en junio de 2023.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Medios: García antes de la salida del Napoli
Next: El hundimiento de la ciudad de Brasil pesa sobre el mayor productor de petroquímicos de América Latina

Related Stories

Esta exclusiva de PlayStation muy esperada tendrá su versión física
  • Tecnología

Esta exclusiva de PlayStation muy esperada tendrá su versión física con disco.

teknomers 11 de Temmuz de 2026
¿Pronto habrá etiquetas de IA en Spotify, Apple Music y
  • Tecnología

¿Pronto habrá etiquetas de IA en Spotify, Apple Music y las plataformas de streaming?

teknomers 11 de Temmuz de 2026
Copa del Mundo: Google Search rompe un récord histórico de
  • Tecnología

Copa del Mundo: Google Search rompe un récord histórico de consultas

teknomers 11 de Temmuz de 2026

You May Have Missed

Argentina–Suiza: la composición probable de los dos equipos para el
  • Deporte

Argentina–Suiza: la composición probable de los dos equipos para el cuartos de final de la Copa del Mundo

teknomers 11 de Temmuz de 2026
  • Cultura

« Nos reencontramos como en un capullo »: Monet y Dufy, estrellas del verano en Deauville

teknomers 11 de Temmuz de 2026
  • General

Retirados británicos, pareja belga… Lo que sabemos sobre las 12 personas fallecidas en el devastador incendio de Los Gallardos en España

teknomers 11 de Temmuz de 2026
Esta exclusiva de PlayStation muy esperada tendrá su versión física
  • Tecnología

Esta exclusiva de PlayStation muy esperada tendrá su versión física con disco.

teknomers 11 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.