Robin Banks 网络钓鱼即服务 (PhaaS) 平台卷土重来窃取银行账户。
Robin Banks 网络钓鱼即服务 (PhaaS) 平台重新投入使用,其基础设施由一家俄罗斯互联网公司托管,可提供针对分布式拒绝服务 (DDoS) 攻击的保护。
早在 2022 年 7 月,IronNet 的研究人员就将该平台暴露为针对花旗银行、美国银行、第一资本、富国银行、PNC、美国银行、桑坦德银行、劳埃德银行和联邦银行的高度威胁性网络钓鱼服务。从那以后,罗宾班克斯一直处于运营中断状态
Cloudflare 立即将该平台的前端和后端列入黑名单,突然停止了网络犯罪分子为使用 PhaaS 平台付费而进行的网络钓鱼活动。
IronNet 的一份新报告对 Robin Banks 的回归发出了警告,并强调了其运营商为更好地隐藏和保护该平台免受研究人员攻击而采取的措施。
为了让他们的服务重新上线,Robin Bank 的运营商求助于 DDoS-Guard,这是一家俄罗斯互联网服务提供商,在有争议的商业交易方面有着悠久的历史,它的一些客户是 Hamas、Parler、HKLeaks,以及最近的 Kiwi Farms。
Robin Banks 现在为客户账户添加了双因素身份验证,以防止外部人员访问网络钓鱼面板
此外,核心管理员之间的所有讨论现在都通过私人 Telegram 频道进行。
IronNet 的分析师在 Robin Banks 身上发现的新功能之一是使用“Adspect”,这是一种第三方伪装程序、机器人过滤器和广告跟踪器。
PhaaS 平台使用 Adspect 等工具将有效目标定向到网络钓鱼站点,同时将扫描仪和不需要的流量重定向到良性网站,从而逃避检测。
Robin Banks 开发人员还实施了“Evilginx2”反向代理以应对“中间人”(AiTM) 攻击并窃取包含身份验证令牌的 cookie。
Evilginx2 是一种反向代理工具,可在受害者和真实服务的服务器之间建立通信,转发登录请求和凭据并捕获传输中的会话 cookie。
这有助于网络钓鱼行为者绕过 MFA 机制,因为他们可以使用捕获的 cookie 登录帐户,就好像他们是所有者一样。
Robin Banks 单独销售这种新的 MFA 绕过功能,并宣传它可以与 Google、Yahoo 和 Outlook“phislets”一起使用。
简体中文 
English 
हिन्दी 
ગુજરાતી 
தமிழ் 
తెలుగు 
मराठी 
മലയാളം 
বাংলা 
Français de Belgique 
Deutsch (Schweiz) 
Deutsch (Sie) 
Deutsch 
English (Canada) 
English (New Zealand) 
English (UK) 
English (Australia) 
English (South Africa) 
Afrikaans 
اردو 
العربية 
Русский 
Azərbaycan dili 
অসমীয়া 
Magyar 
Bahasa Indonesia 
Español de Argentina 
Español de Colombia 
日本語 
Italiano 
Tiếng Việt 
Українська 
فارسی 
Français du Canada