Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フィッシング攻撃支援サブスクの関係者を一斉検挙 - 利用者は約1万人

欧州刑事警察機構は、月額サービスとしてフィッシング攻撃を支援するプラットフォーム「LabHost」の関係者を逮捕し、サービスを停止に追い込む「PhishOFF作戦」を実施したことを明らかにした。

「LabHost」は、月額平均249ドルの「phishing-as-a-service」として展開。攻撃を行うためのフィッシングキットや、フィッシングページをホスティングするためのインフラ、被害者とコミュニケーションを取るためのツールなど、フィッシング攻撃に必要とされる機能をサブスクリプションサービスとして提供していた。

同プラットフォームでは、詳しい知識がなくとも数回のクリック作業でフィッシング攻撃を行うことができ、あらゆる攻撃が行えるようカスタマイズにも対応。

170以上の偽ページを用意しており、オプションサービスとして、金融機関、郵便サービス、ISPなど標的とする事業者の範囲を追加できた。

また2要素認証コードを含め、認証情報の取得にも対応する管理ツール「LabRat」も用意。攻撃状況をリアルタイムにモニタリングし、制御することが可能だったという。

(Security NEXT - 2024/04/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Fortinetの「FortiOS」に複数脆弱性 - 重要度は「中」
中学校生徒の個人情報含む修学旅行のしおりを紛失 - 仙台市
子育て支援センターの登録者カードが所在不明 - 新潟市
案内メール誤送信で会員のメアド流出 - 生活クラブ生協
「MS Edge」がゼロデイ脆弱性を解消 - 前版ベースに急遽対応
「Dropbox Sign」の侵害、登録セキスペ向け演習の受講者にも影響
外部アプリより利用する「OpenSSL」の一部関数にDoS脆弱性
ゲームイベントサイトに攻撃、出展者の掲載画像が消失
アンティーク雑貨通販サイトに不正アクセス - ジョイフル本田
ランサムウェア「Black Basta」に注意 - 500超の組織で被害、医療機関も