La plataforma ofrecía una gama de servicios que permitían incluso a los atacantes menos cualificados lanzar campañas de phishing sofisticadas dirigidas a bancos y diversos servicios principalmente en América del Norte. Los suscriptores podían utilizar la infraestructura de LabHost para alojar páginas de phishing, generar correos electrónicos de phishing automáticamente y desplegarlos a miles de posibles víctimas.
Europol coordinó la represión, que comenzó hace aproximadamente un año e involucró la colaboración con fuerzas policiales de 19 países y varios socios del sector privado, incluidos Microsoft, Trend Micro, Chainalysis, Intel 471 y The Shadowserver Foundation. Este esfuerzo colectivo descubrió al menos 40,000 dominios de phishing vinculados a LabHost, atendiendo a unos 10,000 usuarios en todo el mundo.
Una de las herramientas destacadas que ofrecía LabHost era “LabRat”, una herramienta de gestión de phishing en tiempo real que permitía a los atacantes capturar tokens de autenticación de dos factores, efectivamente eludiendo las protecciones de las cuentas. Esta herramienta fue parte de la razón por la que LabHost se destacó entre otras plataformas de phishing.
La operación vio búsquedas simultáneas en 70 ubicaciones en todo el mundo entre el 14 y el 17 de abril de 2024, llevando a estos arrestos. Además de desmantelar el servicio, las autoridades australianas cerraron 207 servidores que hospedaban sitios web de phishing creados a través de LabHost, impactando significativamente las capacidades operativas del servicio.
La Policía Metropolitana del Reino Unido también realizó arrestos significativos, incluidos cuatro individuos que eran fundamentales para el funcionamiento del sitio web de LabHost. En total, se estima que los operadores de LabHost habían recolectado aproximadamente $1,173,000 de las suscripciones de los usuarios en el momento de la represión.
Este importante desmantelamiento no solo interrumpe una operación de cibercrimen significativa, sino que también sirve como advertencia tanto para los ciberdelincuentes como para los usuarios de tales servicios sobre la creciente eficacia y alcance de las fuerzas del orden internacionales en la lucha contra las actividades delictivas en línea.
Source: BleepingComputer
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.