Robin Banks

security IOC
Опубликовано

Robin Banks - новая платформа для фишинга как услуги

Robin Banks

Robin Banks - это платформа фишинга как услуги (PhaaS), впервые замеченная в марте 2022 года, продающая готовые фишинговые наборы киберпреступникам, стремящимся получить доступ к финансовой информации лиц, проживающих в США, а также Великобритании, Канаде и Австралии.

В середине июня исследователи IronNet обнаружили новую крупномасштабную кампанию, использующую платформу Robin Banks для рассылки SMS и электронных писем жертвам с целью получения доступа к учетным данным и финансовой информации Citibank, а также учетным данным Microsoft.

Основная мотивация мошенников, использующих этот набор, по-видимому, финансовая; однако набор также запрашивает у жертв учетные данные Google и Microsoft после перехода на фишинговую целевую страницу, что указывает на возможность его использования более продвинутыми субъектами угроз, стремящимися получить первоначальный доступ к корпоративным сетям для создания выкупных программ или других действий после вторжения.

Брокеры первоначального доступа (IABs), или преступники, продающие доступ к сети через украденные учетные данные или инструменты первоначального доступа, стали широко распространены в современном ландшафте киберугроз. Одним из очень популярных инструментов, продаваемых для получения доступа к системе, является фишинговый набор, предоставляемый платформами "фишинг как услуга" (PhaaS), которые предоставляют возможности, необходимые для проведения успешной атаки.

Как правило, такие комплекты включают в себя наборы файлов, которые предварительно упакованы и содержат весь код, графику и файлы конфигурации, необходимые для создания фишинговой страницы. Они могут включать такие функции, как курируемые базы данных целей или фирменные шаблоны электронной почты, и часто разрабатываются таким образом, чтобы их можно было легко развернуть и использовать повторно. Таким образом, они обеспечивают быстрый и простой способ получения доступа к интересующим учетным записям и системам для угроз любого уровня квалификации.

Indicators of Compromise

IPv4

  • 5.206.227.166
  • 185.61.137.142

Domains

  • Rbpages.nl
  • Rbpagev2.in
  • Rbresults.pm
  • robinbanks.cc
  • Robinbanks.in
  • Robinbnks.in
Похожие записи:
  1. Крупномасштабная фишинговая кампания обходит MFA
  2. UNC2589 IOCs
  3. IPFS Phishing IOCs
  4. 0ktapus IOCs
  5. CryptoMiner IOCs
IronNet Phishing Robin Banks
Добавить комментарий