ctwubt85.png
Bekanntmachung der Strafverfolgungsbehörden auf der LabHost-Website. Foto: Bleeping Computer

LabHost wurde 2021 eingeführt und ermöglicht Cyberkriminellen gegen monatliche Zahlung Zugriff auf eine Reihe von Phishing-Tools, um Angriffe auf Banken und Dienste in Nordamerika zu starten. LabHost bietet außerdem Infrastruktur zum Hosten von Phishing-Websites sowie Tools zur automatisierten Generierung und Verteilung von Phishing-E-Mails. Dadurch können selbst Personen mit geringen Kenntnissen problemlos Ziele angreifen.

Im Februar warnte das Sicherheitsunternehmen Fortra, dass sich LabHost zu einer leistungsstarken PhaaS-Plattform entwickle und andere Marktteilnehmer übertreffe. Vor fast einem Jahr startete Europol eine Operation, an der Polizeikräfte und Sonderermittler in 19 Ländern sowie Partner aus dem privaten Sektor wie Microsoft, Trend Micro, Chainalysis, Intel 471 und die Shadowserver Foundation beteiligt waren.

Laut Europol wurden bei der Untersuchung mindestens 40.000 betrügerische Domains mit Verbindungen zu LabHost und rund 10.000 Nutzern weltweit aufgedeckt. Für eine durchschnittliche monatliche Gebühr von 249 US-Dollar bietet LabHost eine breite Palette illegaler Dienste an, die mit wenigen Klicks angepasst und bereitgestellt werden können.

Europol hebt ein besonders leistungsstarkes Tool namens LabRat hervor, ein Echtzeit-Phishing-Admin-Tool, das Angreifern hilft, Zwei-Faktor-Authentifizierungstoken zu erhalten und Kontoschutzebenen zu umgehen.

Zwischen dem 14. und 17. April durchsuchte die Polizei weltweit gleichzeitig 70 Adressen und verhaftete 37 Verdächtige im Zusammenhang mit LabHost. Das australische Joint Cyber ​​Crime Coordination Center (JPC3) legte außerdem 207 Server lahm, auf denen betrügerische Websites gehostet wurden, die über den LabHost-Dienst erstellt wurden. In Großbritannien gab die Polizei die Festnahme von vier Verdächtigen bekannt, darunter den „ursprünglichen Entwickler der Plattform“.

Vor der Abschaltung schätzten die Behörden, dass die Betreiber von LabHost 1.173.000 US-Dollar von Nutzern eingenommen hatten. Kurz nach der Übernahme der Infrastruktur wurden 800 Nutzer gewarnt, dass gegen sie weitere Ermittlungen eingeleitet würden.

Die Ermittler stellten außerdem fest, dass LabHost etwa 480.000 Kreditkarten, 64.000 PINs und 1 Million Passwörter von verschiedenen Online-Konten gestohlen hatte.

(Laut Bleeping Computer)