Itu Microsoft 365 (terbuka di tab baru) Tim Intelijen Ancaman Bek telah mengungkapkan detail tentang skala besar pengelabuan (terbuka di tab baru) operasi yang ditemukannya saat menyelidiki kampanye baru-baru ini terhadap bisnis.
Dinamakan BulletProofLink, operasi Phishing-as-a-service (PhaaS) menjual kit phishing, templat email, hosting, dan layanan otomatis dengan biaya yang relatif rendah.
“Dalam meneliti serangan phishing, kami menemukan kampanye yang menggunakan subdomain unik dan baru dibuat dalam volume yang cukup tinggi—lebih dari 300.000 dalam sekali proses. Investigasi ini membawa kami ke lubang kelinci saat kami menemukan salah satu operasi yang memungkinkan kampanye tersebut, ” Bagikan (terbuka di tab baru) para peneliti.
Tidak ada kehormatan di antara pencuri
Dikenal sebagai BulletProofLink, BulletProftLink, dan Anthrax, layanan ini saat ini diiklankan di forum kejahatan dunia maya bawah tanah, dan membangun permintaan kit phishing ke tingkat yang sama sekali baru.
Selain menawarkan ratusan template phishing yang meniru merek dan layanan populer, BulletProofLink juga menawarkan kemudahan tambahan seperti hosting (terbuka di tab baru) dan pengiriman email (terbuka di tab baru) jasa.
PhaaS dapat digunakan dalam model bisnis berbasis langganan satu kali atau bulanan untuk memastikannya sesuai dengan anggaran semua jenis pelaku ancaman, di seluruh dunia.
Menariknya, peneliti Microsoft juga mengamati bahwa BulletProofLink menyimpan salinan kredensial yang di-phishing oleh pelanggannya, yang kemudian mungkin dijajakan di pasar bawah tanah lainnya.
