Платформа предлагала ряд услуг, позволяющих даже технически неподготовленным атакующим запускать сложные фишинговые кампании, нацеленные на банки и различные сервисы, в основном в Северной Америке. Подписчики могли использовать инфраструктуру LabHost для размещения фишинговых страниц, автоматической генерации фишинговых писем и их рассылки тысячам потенциальных жертв.
Europol координировал операцию, которая началась около года назад и включала сотрудничество с полицейскими силами из 19 стран и несколькими партнерами из частного сектора, включая Microsoft, Trend Micro, Chainalysis, Intel 471 и The Shadowserver Foundation. Это коллективное усилие выявило не менее 40 000 доменов фишинга, связанных с LabHost, обслуживая около 10 000 пользователей по всему миру.
Одним из выдающихся инструментов, предлагаемых LabHost, был «LabRat», инструмент управления фишингом в реальном времени, позволяющий атакующим перехватывать токены двухфакторной аутентификации, эффективно обходя защиту аккаунтов. Этот инструмент стал одной из причин, по которой LabHost выделялась среди других фишинговых платформ.
В ходе операции одновременно были проведены обыски в 70 местах по всему миру с 14 по 17 апреля 2024 года, что привело к этим арестам. Помимо ликвидации сервиса, австралийские власти закрыли 207 серверов, на которых размещались фишинговые сайты, созданные через LabHost, значительно повлияв на операционные возможности сервиса.
Полиция Великобритании также совершила значительные аресты, включая четырех человек, которые были неотъемлемой частью работы веб-сайта LabHost. В общей сложности, по данным операторов LabHost, к моменту проведения операции было собрано примерно 1 173 000 долларов от подписок пользователей.
Это крупное уничтожение не только прерывает значительную операцию киберпреступности, но также служит предупреждением как для киберпреступников, так и для пользователей таких услуг о растущей эффективности и охвате международных правоохранительных органов в борьбе с онлайн-преступностью.
Source: BleepingComputer
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.