Анализ Smishing Triad, китайской электронной преступной группировки, показывает, что она проводит SMS-фишинговые кампании в различных отраслях более чем в 121 стране. Основываясь на данных журналов серверов, было выяснено, что группа генерировала более миллиона посещений своих фишинговых страниц в течение 20 дней. Кроме того, имеется информация о продаже фишинговых наборов другим киберпреступникам через Telegram и, возможно, иные каналы.
Описание
Одной из новейших разработок Smishing Triad является фишинговый набор под названием "Маяк", который предназначен для атак на крупные западные финансовые организации, а также на банки в странах Азиатско-Тихоокеанского региона. Группа гордится наличием "более 300 сотрудников фронтдеска по всему миру", которые поддерживают их фишинговые операции и схемы обналичивания денег.
Один из основных методов действия Smishing Triad - это ротация использованных доменов. Исследователи обнаружили около 25 000 доменов, которые группа использовала в течение 8 дней, и это количество, вероятно, только начало, так как ожидается работа десятков тысяч других сайтов Smishing Triad.
Smishing Triad также известна своими схемами фишинга, нацеленными на крупные компании и организации, такие как USPS, PayPal и HSBC Mastercard. Изучение их инфраструктуры помогает исследователям Silent Push понять, как группа работает и сооружает свои сети, однако продолжение отслеживания и анализа является необходимым для улучшения защиты от такой киберпреступности.
В целом, Smishing Triad - это сложная киберпреступная группировка, которая оперирует в различных отраслях и странах, проводя массовые SMS-фишинговые кампании. Они постоянно развивают свои фишинговые наборы и используют различные каналы для продажи своих продуктов другим злоумышленникам. Борьба с такой киберугрозой требует непрерывного мониторинга и принятия соответствующих мер безопасности.
Indicators of Compromise
Domains
- address-4-72.top
- adffew.top
- aiisoi.top
- appexpress.top
- aramexaene.com
- at-post.icu
- auspoust.cc
- autopistes.asia
- belpost-by.lol
- btyzywlp.top
- busine.cfd
- business-poste.top
- canadaapoost.com
- ceska-post-a.blog
- chamge-a.top
- chroonopostfrr.click
- coeetrttgroup.cfd
- com-billsgowkx.xin
- cootrut.site
- cttpacks.click
- dpd-pack.xyz
- egiuw.top
- eltade.cc
- entelclws.top
- epgovc.top
- estafetau.shop
- evriuk.top
- ewdfb.top
- fexpres.lol
- fwedsfg.top
- geopostl.cfd
- globeefd.top
- hanypost.top
- hketoll-etc-hk.top
- indiapost.top
- info-trackingcoi.cc
- inposttrack.click
- isr-aelpost.SBS
- lietuvospost.help
- mapxis.ink
- mndot.us-etce.cc
- mondialrellay.live
- mxups.me
- myhermes-at.bond
- mys-jtexpres.cyou
- nzposst-co.top
- phlppovd.top
- postah.cc
- posta-romanam.cc
- posteit.cfd
- posten.top
- posti-fifi.top
- post-isl.sbs
- post-track.help
- post-word.top
- psocygb.xin
- serviciopostalgobec.pics
- shant.fun
- singpposts.top
- slpostgovls.xyz
- smbc-card.shop
- smseexpress.cfd
- spl-express.help
- telkomssel.ink
- tepco-co-jp.online
- thetollroads-errp.top
- thetollroadsll.lol
- thposto.vip
- tigo-gtmc.top
- trackwpwy.top
- ttspost.sbs
- tuyrepost.cc
- ukrspack.click
- unogmu.icu
- usps-packages-dc.com
- uspssud.info
- uypos.xyz
- wbduvn.com
- whetf.xin
- www-claro.top
- yhvxm.icu
- yurticikargoy.cyou
- za-post-word.top
