El equipo de sabiduría sobre amenazas de Microsoft 365 Proteger advierte contra una exclusiva y dañina compañía delictiva de «phishing como servicio» (PhaaS) llamada BulletProofLink.
La compañía de tecnología revela datos sobre una operación de phishing a enorme escala mientras que inspecciona campañas recientes contra compañías.
Según su investigación BulletProofLink en teoría alberga y distribuye herramientas y servicios que tienen la posibilidad de emplearse para las campañas de phishing de los clientes del servicio.
Leer:
Microsoft advierte contra una exclusiva compañía de ‘phishing como servicio’
BulletProofLink prosigue el programa legítimo como modelo de suscripción empresarial de servicio. Pero, según Microsoft, BulletProofLink se ocupa de la distribución de herramientas de avance de radical a radical para realizar distintas campañas de phishing.
“Al investigar los asaltos de phishing, estamos con una campaña que usaba un volumen bastante prominente de subdominios únicos y recién conformados: mucho más de 300 000 en solo una ejecución. Esta investigación nos llevó a un orificio de conejo en el momento en que descubrimos entre las operaciones que dejaron la campaña”, afirma Microsoft.
Estos servicios tienen dentro herramientas para hacer páginas de comienzo de sesión falsas, redistribución de credenciales y hosting web.
Relacionado: Conjunto de piratas informáticos agrede portal web de teléfonos móviles inteligentes y hurta información de tarjetas de crédito de clientes del servicio
Los kits de phishing estándar proponen plantillas de sitios y correos que solo necesitan un pago único. No obstante, este ‘phishing como servicio’ o PhaaS es un modelo apoyado en suscripción que proporciona estos servicios como base.
Los clientes del servicio tienen la posibilidad de decantarse por servicios auxiliares de manera modular, esto incluye la distribución de e-mail, el hurto de credenciales, el hosting de sitios y otros servicios que redistribuyen de forma automática esas credenciales robadas a los clientes del servicio.
¿De qué forma marcha BulletProofLink?
En este momento, lo que hacen los clientes del servicio de BulletProoflink con estos servicios es catalogar las credenciales de los individuos en vez de repartir software malicioso o ransomware.
Además de esto, los operadores guardan una imitación de aquellas credenciales que los clientes del servicio lograron substraer por medio de sus campañas. Esto asimismo se revenderá en una época posterior.
“Merece la pena indicar que ciertos conjuntos de PhaaS tienen la posibilidad de sugerir todo el trato, desde la creación de plantillas, el hosting y la orquestación general, lo que lo transforma en un modelo comercial atrayente para su clientela”, ha dicho el equipo de sabiduría de amenazas de Microsoft 365 Proteger.
“Estos distribuidores de servicios de phishing alojan los links y las páginas y los atacantes que abonan por estos servicios sencillamente reciben las credenciales robadas mucho más adelante. En contraste a algunas operaciones de ransomware, los atacantes no consiguen ingreso a los gadgets de forma directa y, en cambio, sencillamente reciben credenciales robadas sin evaluar”.
Los estudiosos de Microsoft ahondaron en las plantillas, los servicios y las construcciones de costes de BulletProofLink, que supuestamente estuvieron activos desde 2018.
Asimismo sostienen múltiples sitios bajo nick, incluidos BulletPoftLink y Anthrax, adjuntado con páginas de YouTube y Vimeo con avisos instructivos y contenidos promocionales alojados en foros de discusión externos.
Su operación procura copiar el accionar de compañías lícitas, como el registro, las páginas de comienzo de sesión y la tienda on-line, que tienen la posibilidad de ser usadas por otros piratas informáticos para promocionar sus servicios en lugar de una cuota de suscripción por mes.
Además de esto, la víspera del conjunto da un 10% de descuento de bienvenida para los clientes del servicio que se suscriban al folleto de BulletProofLink.
Los servicios por mes de BulletProofLink van desde $50 a $ 800, con la mayor parte de las tarifas pagadas con Bitcoin. Además de esto, los operadores proponen soporte de servicio al cliente tanto para clientes del servicio nuevos como que ya están.
Mucho más novedades de tecnología:
