Robin Banks 平台三項新功能 低手都可發動高質釣魚電郵攻擊

釣魚電郵即服務(Phishing-as-a-Service)平台 Robin Banks 喺今年 7 月因被網絡安全機構 IronNet 研究員揭發大量攻擊 Citibank、Bank of America、Lloyds Bank 等金融企業嘅客戶,因此曾被 Cloudflare 將佢哋嘅前後台基建 domain 加入過濾器,令銀行用戶唔會被引導去佢哋嘅惡意平台,減少帳戶資料外洩風險。不過,IronNet 研究員最近發現 Robin Banks 再次回歸,而且仲提升咗更多功能及減少被偵測嘅機會,一齊睇睇佢用咗乜嘢手法。

首次,Robin Banks 採用咗一款反過濾及追蹤工具 Adspect,佢會偵測可疑嘅連線,並將無關嘅連線要求引導去其他網站,咁做可以幫佢哋隔走一啲網絡防護工具、掃描器嘅連線,確認連線要求來自真正嘅目標,先會帶去釣魚網站,減少基建被發現嘅機會。另外,佢哋又加入咗 Evilginx2 呢隻 reverse-proxy 工具,當真正嘅受害者同銀行連線,Evilginx2 就可以通過連線截取帳戶登入 token 或 session cookie,之後犯罪份子要入銀行帳戶,就唔再需要受害者嘅 2FA 或 MFA 驗證碼。除此之外,由於 Robin Banks 採用咗俄羅斯網絡供應商嘅反 DDoS 服務,亦令佢哋嘅平台唔會受到 DDoS 攻擊而中斷服務,俾客戶更多信心。

有晒以上新功能,專家相信將吸引到更多新手罪犯或缺乏相關技術嘅人幫襯,減低被捕風險,而對一般網民嚟講,就當然係要更小心防範釣魚電郵攻擊!

詳情:https://bit.ly/3zKUdpK