Cloudflare отключила эту платформу фишинга как услуги, поэтому она переехала в Россию
7 ноября 2022 г.Платформа "Фишинг как услуга" (PhaaS) Robin Banks передислоцировала свою инфраструктуру к "печально известному российскому провайдеру", на которого редко влияют этические нормы или запросы на удаление, после того, как он был загружен с американского поставщик CDN Cloudflare в июле 2022 г.
Изначально Cloudflare предприняла меры после отчет компании IronNet, занимающейся исследованием киберугроз, опубликованный в в том же месяце, но новое продолжение Переезд в Россию
Согласно первоначальному отчету IronNet, IronNet предоставил злоумышленникам простой и удобный способ попытаться украсть конфиденциальные данные у предприятий, клиентов банков и других лиц, хранящих конфиденциальные данные. Среди других методов сервис мог обманывать пользователей, предлагая поддельные целевые страницы для законных сервисов, предлагаемых Google и Microsoft. После трехдневного простоя Робин Бэнкс' организаторы передали свою интерфейсную и серверную инфраструктуру DDOS-GUARD, популярному российскому хостинг-провайдеру, который известен своей поддержкой злоумышленников и игнорированием запросов на удаление. Платформа PhaaS с тех пор также представила двухфакторную аутентификацию для службы, позволяющую клиентам комплекта просматривать фишинговую информацию через центральный графический интерфейс пользователя (GUI). Добавляя оскорбление к травме, новая возможность кражи файлов cookie заблокирована за дополнительную услугу по подписке, а это означает, что разработчики набора для фишинга могут получить еще больше прибыли, не имея простого способа остановить их в их работе. треки. По данным IronNet, фишинговый набор Robin Banks в значительной степени зависит от открытого исходного кода и готовых инструментов. Упакованный как услуга, они значительно снижают входной барьер для всех, кто заинтересован в фишинговых атаках. Фишинг — практика киберпреступности, при которой хакеры пытаются «выловить» конфиденциальную информацию через поддельные электронные письма, целевые страницы, и мобильных приложений, является одним из самых популярных способов кражи логина и других данных, предназначенных в случаях кражи личных данных< /а>. Через: Новости хакеров
Оригинал