LabHost Cybercrime ផ្តល់សេវាជូនអ្នកឆបោកគ្រប់គ្នាដែលចង់វាយប្រហារលើភ្ញៀវធនាគារកាណាដា

0

ផ្លេតហ្វម Phishing as a Service (PhaaS) ឈ្មោះ LabHost កំពុងតែជួយឧក្រឹដ្ឋជនដែលមានគោលដៅវាយប្រហារលើធនាគារអាមេរិកខាងជើង ជាពិសេសស្ថាប័នហិរញ្ញវត្ថុនៅប្រទេសកាណាដា និងបណ្តាលឱ្យមានការកើនឡើងនូវឧប្បត្តិហេតុគួរឱ្យកត់សម្គាល់។

ផ្លេតហ្វម PhaaS បានផ្តល់នូវកញ្ចប់ Turnkey phishing, រចនាសម្ព័ន្ធសម្រាប់ការបង្ហោះគេហទំព័រ (Infrastructure for Hosting Pages) ការបង្កើតមាតិកាអ៊ីម៉ែល (Email Content Generation) និងសេវាកម្មត្រួតពិនិត្យមើលឧក្រឹដ្ឋកម្មសម្រាប់ជាថ្នូរនឹងការជាវប្រចាំខែ។ ផ្លេតហ្វម LabHost មិនមែនជាអ្នកផ្តល់សេវាថ្មីនោះទេ ប៉ុន្តែផ្លេតហ្វមនេះមានការពេញនិយម បន្ទាប់ពីការណែនាំពីកញ្ចប់សម្រាប់ការប្រើប្រាស់ក្នុងការឆបោកផ្ទាល់ខ្លួនសម្រាប់វិស័យធនាគារកាណាដា កាលពីពាក់កណ្តាលឆ្នាំ២០២៣។

ក្រុមហ៊ុនកម្មវិធី Fortra ដែលកំពុងតែតាមដានសកម្មភាពរបស់ឧក្រឹដ្ឋជនបានរាយការណ៍ថា ផ្លេតហ្វម LabHost បានដឹងពីតម្រូវការរបស់ឧក្រឹដ្ឋជនចំពោះផ្លេតហ្វម PhaaS ជំនាន់មុនឈ្មោះ Frappo និងបច្ចុប្បន្ននេះបានបម្លែងយុទ្ធនាការនៃការឆបោកទៅកាន់អតិថិជនធនាគារកាណាដាជំនួសវិញ។ ទោះជា ផ្លេតហ្វម LabHost ជួបឧបសគ្គកាលពីដើមខែតុលា ឆ្នាំ២០២៣ វាបានស្តារឡើងវិញទៅកាន់កម្រិតមួយគួរឱ្យកត់សម្គាល់ បើរាប់ទៅវាបានចេញយុទ្ធនាការរាប់រយក្នុងរយៈពេលមួយខែ។

ក្រុមហ៊ុនកម្មវិធី Fortra បានបង្ហោះសារនៅលើប្លុក កាលពីប៉ុន្មានសប្តាហ៍មុន ដើម្បីដាស់តឿនពីការគំរាមកំហែង ប៉ុន្តែទើបតែបានលម្អិតព័ត៌មានទាក់ទងនឹងផ្លេតហ្វម LabHost កាលពីថ្មីៗនេះ បន្ទាប់ពីរកឃើញថា គណនីនៅក្នុងក្រុមហ៊ុន Fortra ត្រូវបានជ្រៀតចូល។

តើមានអ្វីនៅក្នុងផ្លេតហ្វម LabHost? ផ្លេតហ្វម LabHost ផ្តល់សេវាបីប្រភេទជូនអតិថិជនរបស់ខ្លួនរួមមាន៖ កម្រិតស្តង់ដារ (តម្លៃ ១៧៩ដុល្លារ/ខែ) កម្រិត Premium (តម្លៃ ២៤៩ដុល្លារ/ខែ) និងកម្រិតពិភពលោក (world) (តម្លៃ ៣០០ដុល្លារ/ខែ)។ ដំបូងផ្តោតលើតែធនាគារកាណាដាទេ បន្ទាប់មករួមបញ្ចូលទាំងធនាគារអាមេរិក និងចុងក្រោយរួមមានស្ថាប័នចំនួន ៧០នៅទូទាំងសកលលោក លើកលែងអាមេរិកខាងជើង។ ក្រៅពីមានកញ្ចប់ឆបោក (Phishing Kits) សម្រាប់ធនាគារ នៅមាន Templates រួមមានគេហទំព័រឆបោកសម្រាប់សេវាអនឡាញដូចជា Spotify សេវាដឹកជញ្ជូនដូចជា DHL បូករួមទាំងសេវាទំនាក់ទំនងនៅក្នុងតំបន់ថែមទៀត។

ឧក្រឹដ្ឋជនដែលទិញសេវា LabHost Panel ត្រូវបានផ្តល់ជូននូវជម្រើសដំឡើងចម្រុះ ដើម្បីបង្កើតការវាយប្រហារផ្ទាល់ខ្លួនឱ្យបានឆាប់រហ័ស។ ផ្លេតហ្វម LabHost អាចឱ្យហេគឃ័រលួចការការពារ 2FA នៅលើគណនីគោលដៅដែលលីងទៅកាន់ដំណាក់កាលនៃការឆបោក (Phishing Process) ឈ្មោះ LabRat ដែលជាឧបករណ៍គ្រប់គ្រងការឆបោក Real-Time ជាពិសេសនោះអនុញ្ញាតឱ្យហេគឃ័រអាចត្រួតពិនិត្យ និងគ្រប់គ្រងលើការវាយប្រហារសកម្មណាមួយ។ គ្រប់មុខងារឆបោក (Scam Kits) ទាំងអស់ដែលអាចស្វែងរកបានពីផ្លេតហ្វម LabHost ធ្វើការជាមួយនឹងមុខងារអាចគ្រប់គ្រងយុទ្ធនាការ Real-Time ឈ្មោះ LabRat។ LabRat អនុញ្ញាតឱ្យអ្នកឆបោកធ្វើការគ្រប់គ្រង និងតាមដានលើសកម្មភាពវាយប្រហាររបស់ពួកគេ បើយោងតាមការពន្យល់ពីក្រុមហ៊ុន Fortra។ មុខងារនេះត្រូវបានជំរុញនៅក្នុង Man-in-the-Middle Style Attacks ដើម្បីទទួលបានកូដផ្ទៀងផ្ទាត់ពីរជាន់ (2FA) សម្រាប់ផ្ទៀងផ្ទាត់អត្តសញ្ញាណដែលមានសុពលភាព និងឆ្លងកាត់ប្រព័ន្ធ ត្រួតពិនិត្យសុវត្ថិភាពផងដែរ។

ជាងនេះទៀត នៅពេលផ្លេតហ្វម LabHost បានដាក់ចេញនូវការរំខានកាលពីខែតុលា វាក៏បានណែនាំនូវមុខងារឆបោក (Spamming Tool) SMS ថ្មីឈ្មោះ LabSend ដែលមានបង្កប់តំណរភ្ជាប់ទៅកាន់គេហទំព័រឆបោក LabHost នៅក្នុងសារ SMS។ មុខងារ LabSend អាចធ្វើការសហការវាយប្រហារដោយស្វ័យប្រវត្តិឆ្លង SIDs ចម្រុះ និងអាចក្រលុក (Randoming) Portions របស់សារ (Text Messages) ដើម្បីគេចចេញពីការតាមចាប់ របស់បញ្ជីសារឆបោកថែមទៀតផង បើយោងតាមរបាយការណ៍របស់ក្រុមហ៊ុន Fortra។ បន្ទាប់ពីបានផ្ញើសារ SMS លួងលោម មុខងារ LabSend នឹងឆ្លើយតបសារត្រលប់ទៅជនរងគ្រោះដោយស្វ័យប្រវត្តិ តាមរយៈការប្រើគម្រូសារដែលអាចកែប្រែបាន។

ផ្លេតហ្វម Phishing-as-a-Service (PhaaS) កាន់តែធ្វើឱ្យឧក្រឹដ្ឋជនដែលមិនសូវមានជំនាញហេគមានភាពងាយស្រួលឡើង ជាហេតុនាំឱ្យមានការកើនឡើងនូវចំនួនហេគឃ័រ និងប៉ះពាល់ដល់សន្តិសុខសាយប័រកាន់តែធំ។ អ្នកស្រាវជ្រាវបានព្រមានពីមេរោគធនាគារ Greatness និង Robin Banks បានដាក់ចេញឱ្យប្រើប្រាស់កាលពីពាក់កណ្តាលឆ្នាំ២០២២ ដែលមានមុខងារឆ្លងកាត់ការផ្ទៀងផ្ទាត់ MFA មានមុខងារសម្រាប់ឆបោកផ្ទាល់ខ្លួន និងជា Panel គ្រប់គ្រងថែមទៀត (admin panels)៕

https://www.bleepingcomputer.com/news/security/labhost-cybercrime-service-lets-anyone-phish-canadian-bank-users/

ប្រភពព័ត៌មាន៖ ថ្ងៃទី២៧ ខែកុម្ភៈ ឆ្នាំ២០២៤

LEAVE A REPLY

Please enter your comment!
Please enter your name here