ctwubt85.png
Annonce des forces de l'ordre sur le site web principal de LabHost. Photo : Bleeping Computer

Lancé en 2021, LabHost permet aux cybercriminels de payer mensuellement pour accéder à une suite d'outils d'hameçonnage afin de lancer des attaques contre des banques et des services en Amérique du Nord. LabHost fournit également une infrastructure pour héberger des sites web d'hameçonnage et des outils automatisés de génération et de distribution d'e-mails d'hameçonnage, facilitant ainsi l'attaque de cibles, même pour des individus peu qualifiés.

En février, l'entreprise de sécurité Fortra a averti que LabHost était en passe de devenir une puissante plateforme PhaaS, surpassant les autres acteurs du marché. Il y a près d'un an, Europol a lancé une opération impliquant les forces de police et les enquêteurs spéciaux de 19 pays, ainsi que des partenaires du secteur privé tels que Microsoft, Trend Micro, Chainalysis, Intel 471 et la Shadowserver Foundation.

Selon Europol, l'enquête a révélé au moins 40 000 domaines frauduleux liés à LabHost, comptant environ 10 000 utilisateurs dans le monde . Pour un abonnement mensuel moyen de 249 $, LabHost propose une large gamme de services illégaux personnalisables et déployables en quelques clics.

Europol met en avant un outil particulièrement puissant appelé LabRat, un outil d'administration de phishing en temps réel qui aide les attaquants à obtenir des jetons d'authentification à deux facteurs et à contourner les couches de protection des comptes.

Entre le 14 et le 17 avril, les polices du monde entier ont perquisitionné simultanément 70 adresses et arrêté 37 suspects liés à LabHost. Le Centre conjoint australien de coordination de la cybercriminalité (JPC3) a également mis hors service 207 serveurs hébergeant des sites web frauduleux créés via le service LabHost. Au Royaume-Uni, la police a annoncé l'arrestation de quatre suspects, dont le « développeur initial de la plateforme ».

Avant le démantèlement, les autorités estimaient que les opérateurs de LabHost avaient collecté 1 173 000 dollars auprès des utilisateurs. Peu après la prise de contrôle de l'infrastructure, 800 utilisateurs ont été avertis qu'ils feraient l'objet d'une enquête plus approfondie.

Les enquêteurs ont également découvert que LabHost avait volé environ 480 000 cartes de crédit, 64 000 codes PIN et 1 million de mots de passe sur divers comptes en ligne.

(Selon Bleeping Computer)