La piattaforma offriva una gamma di servizi che permettevano anche agli aggressori meno qualificati di lanciare campagne di phishing sofisticate mirate a banche e vari servizi principalmente in Nord America. Gli abbonati potevano utilizzare l’infrastruttura di LabHost per ospitare pagine di phishing, generare automaticamente email di phishing e inviarle a migliaia di potenziali vittime.
Europol ha coordinato la repressione, che è iniziata circa un anno fa e ha coinvolto la collaborazione con le forze di polizia di 19 paesi e diversi partner del settore privato, tra cui Microsoft, Trend Micro, Chainalysis, Intel 471 e The Shadowserver Foundation. Questo sforzo collettivo ha scoperto almeno 40.000 domini di phishing collegati a LabHost, al servizio di circa 10.000 utenti in tutto il mondo.
Uno degli strumenti di spicco offerti da LabHost era “LabRat”, uno strumento di gestione del phishing in tempo reale che permetteva agli aggressori di catturare token di autenticazione a due fattori, bypassando efficacemente le protezioni degli account. Questo strumento è stato parte del motivo per cui LabHost si è distinto tra altre piattaforme di phishing.
L’operazione ha visto perquisizioni simultanee in 70 località in tutto il mondo tra il 14 e il 17 aprile 2024, portando a questi arresti. Oltre a smantellare il servizio, le autorità australiane hanno chiuso 207 server che ospitavano siti web di phishing creati tramite LabHost, colpendo significativamente le capacità operative del servizio.
Anche la polizia metropolitana del Regno Unito ha effettuato arresti significativi, inclusi quattro individui che erano integrali nella gestione del sito web di LabHost. In totale, si ritiene che gli operatori di LabHost abbiano raccolto circa 1.173.000 dollari dalle sottoscrizioni degli utenti al momento della repressione.
Questo importante intervento non solo interrompe un’importante operazione di cybercrimine, ma serve anche da avvertimento sia ai criminali informatici sia agli utenti di tali servizi sulla crescente efficacia e portata delle forze dell’ordine internazionali nel contrastare le attività criminali online.
Source: BleepingComputer
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.