Nền tảng này cung cấp một loạt các dịch vụ cho phép ngay cả những kẻ tấn công kém kỹ năng cũng có thể khởi xướng các chiến dịch phishing tinh vi nhắm vào ngân hàng và các dịch vụ khác nhau chủ yếu ở Bắc Mỹ. Người đăng ký có thể sử dụng cơ sở hạ tầng của LabHost để lưu trữ các trang phishing, tự động tạo email phishing và triển khai chúng đến hàng nghìn nạn nhân tiềm năng.
Europol đã phối hợp cuộc đàn áp, bắt đầu khoảng một năm trước và liên quan đến sự hợp tác của lực lượng cảnh sát từ 19 quốc gia và một số đối tác khu vực tư nhân bao gồm Microsoft, Trend Micro, Chainalysis, Intel 471 và The Shadowserver Foundation. Nỗ lực tập thể này đã phát hiện ra ít nhất 40.000 miền phishing liên kết với LabHost, phục vụ khoảng 10.000 người dùng trên toàn thế giới.
Một trong những công cụ nổi bật do LabHost cung cấp là ‘LabRat,’ một công cụ quản lý phishing thời gian thực cho phép kẻ tấn công bắt giữ các mã xác thực hai yếu tố, vượt qua hiệu quả các biện pháp bảo vệ tài khoản. Đây là một phần lý do tại sao LabHost nổi bật so với các nền tảng phishing khác.
Chiến dịch đã thực hiện các cuộc tìm kiếm đồng thời tại 70 địa điểm trên toàn cầu từ ngày 14 đến 17 tháng 4 năm 2024, dẫn đến những vụ bắt giữ này. Ngoài việc giải tán dịch vụ, cơ quan chức năng Úc đã đóng cửa 207 máy chủ lưu trữ các trang web phishing được tạo qua LabHost, ảnh hưởng đáng kể đến khả năng hoạt động của dịch vụ.
Cảnh sát Vương quốc Anh cũng đã thực hiện các vụ bắt giữ quan trọng, bao gồm bốn cá nhân là một phần không thể thiếu trong việc vận hành trang web của LabHost. Tổng cộng, các điều hành viên của LabHost được cho là đã thu được khoảng 1.173.000 đô la từ các đăng ký của người dùng vào thời điểm cuộc đàn áp.
Sự giải tán này không chỉ làm gián đoạn một hoạt động tội phạm mạng đáng kể mà còn phục vụ như một lời cảnh báo cho cả tội phạm mạng và người dùng dịch vụ như thế về sự gia tăng hiệu quả và phạm vi của lực lượng thực thi pháp luật quốc tế trong việc đối phó với các hoạt động phạm tội trực tuyến.
Source: BleepingComputer
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.