Robin Banks - новая платформа для фишинга как услуги
Robin Banks
Robin Banks - это платформа фишинга как услуги (PhaaS), впервые замеченная в марте 2022 года, продающая готовые фишинговые наборы киберпреступникам, стремящимся получить доступ к финансовой информации лиц, проживающих в США, а также Великобритании, Канаде и Австралии.
В середине июня исследователи IronNet обнаружили новую крупномасштабную кампанию, использующую платформу Robin Banks для рассылки SMS и электронных писем жертвам с целью получения доступа к учетным данным и финансовой информации Citibank, а также учетным данным Microsoft.
Основная мотивация мошенников, использующих этот набор, по-видимому, финансовая; однако набор также запрашивает у жертв учетные данные Google и Microsoft после перехода на фишинговую целевую страницу, что указывает на возможность его использования более продвинутыми субъектами угроз, стремящимися получить первоначальный доступ к корпоративным сетям для создания выкупных программ или других действий после вторжения.
Брокеры первоначального доступа (IABs), или преступники, продающие доступ к сети через украденные учетные данные или инструменты первоначального доступа, стали широко распространены в современном ландшафте киберугроз. Одним из очень популярных инструментов, продаваемых для получения доступа к системе, является фишинговый набор, предоставляемый платформами "фишинг как услуга" (PhaaS), которые предоставляют возможности, необходимые для проведения успешной атаки.
Как правило, такие комплекты включают в себя наборы файлов, которые предварительно упакованы и содержат весь код, графику и файлы конфигурации, необходимые для создания фишинговой страницы. Они могут включать такие функции, как курируемые базы данных целей или фирменные шаблоны электронной почты, и часто разрабатываются таким образом, чтобы их можно было легко развернуть и использовать повторно. Таким образом, они обеспечивают быстрый и простой способ получения доступа к интересующим учетным записям и системам для угроз любого уровня квалификации.
Indicators of Compromise
IPv4
- 5.206.227.166
- 185.61.137.142
Domains
- Rbpages.nl
- Rbpagev2.in
- Rbresults.pm
- robinbanks.cc
- Robinbanks.in
- Robinbnks.in