LabHost เปิดตัวในปี 2021 ช่วยให้ผู้ก่ออาชญากรรมทางไซเบอร์จ่ายเงินรายเดือนเพื่อเข้าถึงชุดเครื่องมือฟิชชิ่งเพื่อโจมตีธนาคารและบริการต่างๆ ในอเมริกาเหนือ LabHost ยังจัดเตรียมโครงสร้างพื้นฐานสำหรับโฮสต์เว็บไซต์ฟิชชิ่งและเครื่องมือสร้างและแจกจ่ายอีเมลฟิชชิ่งอัตโนมัติ ทำให้แม้แต่บุคคลที่มีทักษะต่ำก็สามารถโจมตีเป้าหมายได้อย่างง่ายดาย
ในเดือนกุมภาพันธ์ บริษัทด้านความปลอดภัย Fortra ได้ออกมาเตือนว่า LabHost กำลังเติบโตเป็นแพลตฟอร์ม PhaaS ที่ทรงพลังและแซงหน้าผู้เล่นรายอื่นๆ ในตลาด เมื่อเกือบหนึ่งปีก่อน Europol ได้เริ่มปฏิบัติการที่เกี่ยวข้องกับกองกำลังตำรวจและเจ้าหน้าที่สืบสวนพิเศษใน 19 ประเทศ รวมถึงพันธมิตรภาคเอกชน เช่น Microsoft, Trend Micro, Chainalysis, Intel 471 และ The Shadowserver Foundation
ตามรายงานของ Europol การสืบสวนพบโดเมนปลอมอย่างน้อย 40,000 โดเมนที่เชื่อมโยงกับ LabHost โดยมีผู้ใช้ประมาณ 10,000 รายทั่วโลก ด้วยค่าธรรมเนียมเฉลี่ยต่อเดือน 249 ดอลลาร์ LabHost นำเสนอบริการผิดกฎหมายมากมายที่สามารถปรับแต่งและใช้งานได้เพียงไม่กี่คลิก
Europol เน้นย้ำถึงเครื่องมืออันทรงพลังอย่างยิ่งที่เรียกว่า LabRat ซึ่งเป็นเครื่องมือดูแลระบบฟิชชิ่งแบบเรียลไทม์ที่ช่วยให้ผู้โจมตีได้รับโทเค็นการตรวจสอบสิทธิ์แบบสองขั้นตอนและหลีกเลี่ยงชั้นการป้องกันบัญชี
ระหว่างวันที่ 14 ถึง 17 เมษายน ตำรวจทั่วโลกได้เข้าตรวจค้นที่อยู่ 70 แห่งพร้อมกัน และจับกุมผู้ต้องสงสัย 37 รายที่เกี่ยวข้องกับ LabHost ศูนย์ประสานงานอาชญากรรมไซเบอร์ร่วมออสเตรเลีย (JPC3) ยังได้จับกุมเซิร์ฟเวอร์ 207 แห่งที่โฮสต์เว็บไซต์หลอกลวงที่สร้างขึ้นผ่านบริการ LabHost ในสหราชอาณาจักร ตำรวจได้ประกาศจับกุมผู้ต้องสงสัย 4 ราย รวมถึง "ผู้พัฒนาแพลตฟอร์มรายแรก"
ก่อนการถอดถอน เจ้าหน้าที่ประเมินว่าผู้ให้บริการของ LabHost ได้เรียกเก็บเงินจากผู้ใช้เป็นจำนวน 1,173,000 ดอลลาร์ ไม่นานหลังจากเข้าควบคุมโครงสร้างพื้นฐาน ผู้ใช้ 800 รายได้รับการแจ้งเตือนว่าพวกเขาจะถูกสอบสวนเพิ่มเติม
นอกจากนี้ ผู้สืบสวนยังค้นพบว่า LabHost ได้ขโมยบัตรเครดิตประมาณ 480,000 ใบ, PIN 64,000 อัน และรหัสผ่าน 1 ล้านรหัสจากบัญชีออนไลน์ต่างๆ
(ตามข้อมูลจาก Bleeping Computer)
แหล่งที่มา
การแสดงความคิดเห็น (0)