Сложный набор фишинговых вредоносных программ как услуга включает в себя полное обслуживание клиентов и технологии борьбы с обнаружением.
Плодовитая команда фишеров, известная как 16Shop добавил PayPal клиентов к своей целевой аудитории.
Последняя версия известного фишингового набора группы разработана с рядом функций, которые направлены на кражу как можно большего количества личной информации (PII) от пользователей популярного сервиса денежных переводов, включая учетные данные для входа, геолокацию, адрес электронной почты, информацию о кредитных картах, номер телефона и многое другое.
При исследовании инфраструктуры комплекта, исследователи обнаружили, что для установления контакта, комплект отправляет запрос POST на сервер командования и управления (C2) с паролем в качестве одной из форм оперативной безопасности. Украденная информация впоследствии переводится через SMTP в почтовый ящик, контролируемый злоумышленником. Он может быть использован для создания фишинговых страниц на английском, японском, испанском, немецком и тайском языках.
Исследователя могли перехватить движение между набором и сервером C2, и получить доступ к панели сервера, которую 16Shop сдают в аренду потребителям. Они обнаружили, что сервис настолько удобен для пользователя, что пользователи могут использовать его для развертывания фишинговых страниц без необходимости понимать какие-либо из основных протоколов или технологий.
«Так же, как SaaS (программное обеспечение как услуга) продукт, пользовательский опыт и аналитика приборной панели являются ключами к успеху», отмечено в публикации , посвященной новому комплекту. «Панель комплекта 16Shop профессионально выполнена, с реактивными элементами и обновлением данных в режиме реального времени.».
Анализ также показал, что 16Shop использует три различные функции анти-бот и анти-индексации. Идея заключается в блокировании автоматизированных сканеров, используемых поставщиками безопасности, а также веб-индексеров.
