Phishing-as-a-service (PhaaS) ที่รู้จักกันในชื่อ Robin Banks
แพลตฟอร์ม Phishing-as-a-service (PhaaS) ที่รู้จักกันในชื่อ Robin Banks
เป็นบริการที่แจกจ่ายชุดฟิชชิ่งสำเร็จรูปให้กับผู้ไม่ประสงค์ดีกลับมาอีกครั้งหลังจากย้ายไปที่ DDoS-Guard ซึ่งเป็นบริการป้องกัน DDoS-Guard ของรัสเซีย
นักวิจัยจากIronNet กล่าวว่า DDoS-Guard เป็นที่รู้จักในเรื่องการสนับสนุนไซต์ฟิชชิ่งและโดเมนอื่นๆ ที่เชื่อมโยงกับบริการอาชญากรรมทางอินเทอร์เน็ตและฟอรัมออนไลน์
การโจมตีแรกของ Robin Banks เริ่มต้นในเดือนกรกฎาคม 2022 โดยมีการเปิดเผยความสามารถของแพลตฟอร์มในการแจกจ่ายชุดฟิชชิ่งให้กับผู้ไม่ประสงค์ดี ซึ่งทำให้สามารถขโมยข้อมูลทางการเงินของลูกค้าของธนาคารและบริการออนไลน์อื่นๆ ได้
Robin Banks ที่เพิ่มฟังก์ชันการขโมยคุกกี้ซึ่งจะทำให้บริการลูกค้าในวงกว้างขึ้น เช่น
กลุ่ม advanced persistent threat (APT) ที่ต้องการเข้าถึงระบบขององค์กรโดยเสนอราคา 1,500 เหรียญต่อเดือน
Robin Banks เวอร์ชันอัพเดทได้นำโค้ดจาก evilginx2 กลับมาใช้ใหม่ ซึ่งเป็น
เฟรมเวิร์กการโจมตีแบบโอเพนซอร์สของ Adversary-in-the-middle (AiTM) ที่ใช้เพื่อ
ขโมยข้อมูล Credentials และ คุกกี้เซสชันจาก Google, Yahoo และ Microsoft Outlook รวมถึงบัญชีที่มีการตรวจสอบสิทธิ์แบบ multi-factor authentication (MFA) เปิดใช้งาน
คำแนะนำ
- ทำการ Web Application Penetration ทดสอบเว็บไซต์ว่ามีช่องโหว่ตรงจุดไหนบ้าง
- ดำเนินการใช้ Website Application Firewall
Ref : https://thehackernews.com/2022/11/robin-banks-phishing-service-for.html