2021年に開始されたLabHostは、サイバー犯罪者が月額料金を支払うことで、北米の銀行やサービスへの攻撃に使用できるフィッシングツールスイートへのアクセスを提供します。LabHostは、フィッシングウェブサイトをホストするためのインフラストラクチャや、フィッシングメールの自動生成・配信ツールも提供しているため、スキルの低い個人でも容易に標的を攻撃できます。
2月、セキュリティ企業Fortraは、LabHostが強力なPhaaSプラットフォームへと成長し、市場の他のプレイヤーを凌駕していると警告しました。約1年前、ユーロポールは19カ国の警察と特別捜査官に加え、Microsoft、Trend Micro、Chainalysis、Intel 471、The Shadowserver Foundationなどの民間パートナーも参加する作戦を開始しました。
ユーロポールによると、調査の結果、LabHostに関連する不正ドメインが少なくとも4万件見つかり、世界中に約1万人のユーザーがいるという。LabHostは平均月額249ドルで、数クリックでカスタマイズ・導入できる幅広い違法サービスを提供している。
ユーロポールは、攻撃者が二要素認証トークンを入手し、アカウント保護層を回避するのを助けるリアルタイムのフィッシング管理ツールであるLabRatと呼ばれる特に強力なツールを強調しています。
4月14日から17日にかけて、世界各国の警察はLabHostに関連する70のアドレスを同時に捜索し、37人の容疑者を逮捕しました。オーストラリア合同サイバー犯罪調整センター(JPC3)も、LabHostサービスを通じて作成された詐欺ウェブサイトをホストしていたサーバー207台を閉鎖しました。英国では、警察が「プラットフォームの元の開発者」を含む4人の容疑者の逮捕を発表しました。
当局は、LabHostの運営者が閉鎖前にユーザーから117万3000ドルを徴収したと推定していました。インフラを掌握した直後、800人のユーザーに対し、さらなる捜査の対象となると警告が出されました。
捜査官らはまた、LabHost がさまざまなオンライン アカウントから約 48 万枚のクレジットカード、64,000 件の PIN、および 100 万件のパスワードを盗んだことも発見しました。
(Bleeping Computerによると)
[広告2]
ソース
コメント (0)