Büyük Hizmet Olarak Kimlik Avı Sendikası 'BulletProofLink' Malezyalı Yetkililer Tarafından Dağıtıldı - Dünyadan Güncel Teknoloji Haberleri

Büyük Hizmet Olarak Kimlik Avı Sendikası 'BulletProofLink' Malezyalı Yetkililer Tarafından Dağıtıldı - Dünyadan Güncel Teknoloji Haberleri

Dikkate değer bir diğer özellik ise entegre olmasıdır Bu şablonlar American Express, Bank of America, DHL, Microsoft ve Naver gibi tanınmış hizmetlerin giriş sayfalarını taklit eder

Tutuklamaların yanı sıra yetkililer, yaklaşık 213 Evilginx2 Tehdit aktörlerinin oturum çerezlerini çalmasını ve çok faktörlü kimlik doğrulama korumalarını atlamasını mümkün kılan ortadaki rakip (AiTM) saldırılarını kolaylaştırmak

Bu amaçla, aralarında örgütün beyni de bulunan 29 ila 56 yaşları arasındaki sekiz kişi Sabah, Selangor, Perak ve Kuala Lumpur’un farklı yerlerinde tutuklandı, New Straits Times rapor edildi ”

Tehdit aktörlerinin kesintilere yanıt olarak taktiklerini sürekli olarak güncellediklerinin ve daha karmaşık yaklaşımlar benimsediklerinin bir işareti olarak, AiTM saldırılarının, DRACOON gibi dosya paylaşım çözümlerinde barındırılan ve düşman kontrolündeki altyapıya giden URL’leri içeren belgelere giden aracı bağlantıları kullandığı da gözlemlendi ” söz konusu geçen hafta



siber-2

Microsoft’un Eylül 2021’de yaptığı bir analize göre BulletProofLink aktörleri, çalınan kimlik bilgilerinin hem müşterilerine hem de temel geliştiricilere gönderildiği ve bunun sonucunda ek para kazanma yolları elde edildiği çifte hırsızlık olarak adlandırılan bir eyleme de girişti

Malezya Kraliyet Polisi, 6 Kasım 2023’te Avustralya Federal Polisi (AFP) ve ABD Federal Soruşturma Bürosu’nun (FBI) yardımıyla yürütülen çabanın, platformun arkasındaki tehdit aktörlerinin ülke dışına dayanmaktadır Desnica, Kasım 2022’de Avusturya’da tutuklandı ve Haziran 2023’te uyuşturucu kaçakçılığı suçlamalarıyla yüzleşmek üzere ABD’ye iade edildi 000 dolar içeren sunuculara, bilgisayarlara, mücevherlere, araçlara ve kripto para cüzdanlarına da el koydu

Intel 471, “BulletProftLink gibi PhaaS programları daha sonraki saldırılar için yakıt sağlıyor” dedi

Kurşun Geçirmez BağlantıBulletProftLink olarak da adlandırılan , kimlik bilgisi toplama kampanyaları yürütmek için diğer aktörlere abonelik temelinde kullanıma hazır kimlik avı şablonları sunmasıyla tanınıyor Aktörün yeraltında geniş bir alanı var ve birden fazla tanıtıcı kullanarak çok sayıda açık web yeraltı forumunda ve Telegram kanalında faaliyet gösteriyor ”

En az 2015’ten beri aktif olduğuna inanılan BulletProftLink’in çevrimiçi mağazasının, Nisan 2023 itibarıyla en az 8

Desnica tarafından 2019 yılında kurulan yasa dışı pazar yeri, Almanya ve Finlandiya ortaklığında koordineli bir uygulama kapsamında Aralık 2021’de çevrimdışına alındı “Çalınan oturum açma bilgileri, kötü niyetli bilgisayar korsanlarının kuruluşlara erişmesinin başlıca yollarından biridir

“Bu yeni yöntem, ilk bağlantı meşru bir kaynaktan geliyor gibi göründüğünden ve bağlantıyı içeren barındırılan belgeyle tarayıcı içindeki dosya paylaşım sunucusu aracılığıyla etkileşime girilebildiğinden kurbanın uç noktasına hiçbir dosya teslim edilmediğinden, e-posta güvenliği azaltımlarını atlayabilir


13 Kasım 2023Haber odasıSiber Suç / Karanlık Ağ

Malezya kolluk kuvvetleri yetkilileri duyuruldu Hizmet olarak kimlik avı (PhaaS) işleminin kaldırılması Kurşun Geçirmez Bağlantı 138 aktif müşteriye ve 327 kimlik avı sayfası şablonuna sahip olduğu tahmin ediliyor

“Aktör, kimlik avı hizmetlerinin reklamını yapan aktif bir web sitesine sahipti

Siber güvenlik firması Intel 471, “BulletProftLink, TheGreenMY ve AnthraxLinkers çevrimiçi takma adlarını da kullanan tehdit aktörü AnthraxBP ile ilişkilidir “Trend Mikro söz konusu

Gelişme, 33 yaşındaki Sırp ve Hırvat uyruklu Milomir Desnica’nın, suçunu kabul etti ABD’de karanlık ağda Monopoly Market adlı bir uyuşturucu kaçakçılığı platformu işletmek ve ABD’li müşterilere 30 kilogramın üzerinde metamfetamin dağıtmak için komplo kurmakla suçlanıyor