La plataforma oferia una gamma de serveis que permetien fins i tot als atacants menys qualificats llançar campanyes de phishing sofisticades dirigides a bancs i diversos serveis principalment a Amèrica del Nord. Els subscriptors podien utilitzar la infraestructura de LabHost per allotjar pàgines de phishing, generar correus electrònics de phishing automàticament i desplegar-los a milers de possibles víctimes.
Europol va coordinar la repressió, que va començar fa aproximadament un any i va involucrar la col·laboració amb forces policials de 19 països i diversos socis del sector privat, inclosos Microsoft, Trend Micro, Chainalysis, Intel 471 i The Shadowserver Foundation. Aquest esforç col·lectiu va descobrir almenys 40,000 dominis de phishing vinculats a LabHost, atenent uns 10,000 usuaris arreu del món.
Una de les eines destacables que oferia LabHost era “LabRat”, una eina de gestió de phishing en temps real que permetia als atacants capturar tokens d’autenticació de dos factors, eludint efectivament les proteccions dels comptes. Aquesta eina va ser part de la raó per la qual LabHost es va destacar entre altres plataformes de phishing.
L’operació va veure recerques simultànies en 70 ubicacions a tot el món entre el 14 i el 17 d’abril de 2024, conduint a aquests arrestos. A més de desmantellar el servei, les autoritats australianes van tancar 207 servidors que allotjaven llocs web de phishing creats a través de LabHost, impactant significativament les capacitats operatives del servei.
La Policia Metropolitana del Regne Unit també va realitzar arrestos significatius, incloent quatre individus que eren fonamentals per al funcionament del lloc web de LabHost. En total, es calcula que els operadors de LabHost havien recaptat aproximadament 1.173.000 dòlars de les subscripcions dels usuaris en el moment de la repressió.
Aquest important desmantellament no només interromp una operació de cibercrim significativa, sinó que també serveix com a advertència tant per als ciberdelinqüents com per als usuaris d’aquests serveis sobre la creixent eficàcia i abast de les forces de l’ordre internacionals en la lluita contra les activitats delictives en línia.
Source: BleepingComputer
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.