2021년에 출시된 LabHost는 사이버 범죄자들이 북미 지역의 은행과 서비스를 대상으로 공격을 감행할 수 있는 피싱 도구 모음에 대한 월별 요금을 지불할 수 있도록 지원합니다. LabHost는 또한 피싱 웹사이트 호스팅 인프라와 자동 피싱 이메일 생성 및 배포 도구를 제공하여, 숙련도가 낮은 사용자도 쉽게 공격 대상을 공격할 수 있도록 지원합니다.
2월, 보안 회사 포트라(Fortra)는 랩호스트(LabHost)가 강력한 PhaaS 플랫폼으로 성장하여 시장의 다른 업체들을 앞지르고 있다고 경고했습니다. 약 1년 전, 유로폴(Europol)은 19개국 경찰과 특수 수사관, 그리고 마이크로소프트, 트렌드마이크로, 체이널리시스(Chainalysis), 인텔 471(Intel 471), 섀도우서버 재단(The Shadowserver Foundation)과 같은 민간 부문 파트너들이 참여하는 작전을 시작했습니다.
유로폴에 따르면, 조사 결과 LabHost와 연결된 사기 도메인이 최소 4만 개 발견되었으며, 전 세계적 으로 약 1만 명의 사용자가 이용하고 있는 것으로 나타났습니다. LabHost는 월 평균 249달러의 이용료로 다양한 불법 서비스를 제공하며, 단 몇 번의 클릭만으로 맞춤 설정 및 배포가 가능합니다.
유로폴은 LabRat이라는 특히 강력한 도구를 강조했습니다. 이는 공격자가 2단계 인증 토큰을 얻고 계정 보호 계층을 우회하는 데 도움이 되는 실시간 피싱 관리 도구입니다.
4월 14일부터 17일까지 전 세계 경찰은 70개 주소를 동시에 급습하여 LabHost 관련 용의자 37명을 체포했습니다. 호주 합동 사이버 범죄 조정 센터(JPC3)는 LabHost 서비스를 통해 생성된 사기성 웹사이트를 호스팅하는 서버 207개도 폐쇄했습니다. 영국 경찰은 "플랫폼 최초 개발자"를 포함한 용의자 4명을 체포했다고 발표했습니다.
폐쇄 전, 당국은 LabHost 운영자들이 사용자들로부터 1,173,000달러를 징수한 것으로 추정했습니다. 인프라를 장악한 직후, 800명의 사용자에게 추가 조사 대상이 될 것이라는 경고가 전달되었습니다.
조사관들은 또한 LabHost가 다양한 온라인 계정에서 약 48만 장의 신용카드, 6만 4천 개의 PIN, 100만 개의 비밀번호를 훔쳤다는 사실을 발견했습니다.
(Bleeping Computer에 따르면)
[광고_2]
원천
댓글 (0)