Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Europol fa Saltare in Aria LabHost: Una Piattaforma Mondiale di Phishing Abbattuta

Redazione RHC : 18 Aprile 2024 14:18

Questa settimana, le forze dell’ordine di 19 paesi hanno gravemente interrotto una delle più grandi piattaforme di phishing-as-a-service al mondo, nota come LabHost. Quest’operazione durata un anno, coordinata a livello internazionale da Europol, ha portato alla compromissione dell’infrastruttura di LabHost.

Tra domenica 14 aprile e mercoledì 17 aprile sono stati perquisiti complessivamente 70 indirizzi in tutto il mondo, portando all’arresto di 37 sospetti. Ciò include l’arresto di 4 persone nel Regno Unito legate alla gestione del sito, compreso lo sviluppatore originale del servizio. La piattaforma LabHost, precedentemente disponibile sul clear web, ora è stata chiusa.

Questa indagine internazionale è stata condotta dalla polizia metropolitana di Londra del Regno Unito, con il supporto del Centro europeo per la criminalità informatica (EC3) di Europol e della Joint Cybercrime Action Taskforce (J-CAT) ospitata presso la sua sede. Durante la fase di azione, uno specialista di Europol ha supportato la polizia nazionale olandese nelle sue azioni di controllo.

Commercializzazione degli attacchi di phishing

CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce. Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.

Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Il cybercrime-as-a-service è diventato un modello di business in rapida crescita nel panorama criminale in base al quale gli autori delle minacce affittano o vendono strumenti, competenze o servizi ad altri criminali informatici per commettere i loro attacchi. Sebbene questo modello sia ben consolidato tra i gruppi di ransomware, è stato adottato anche in altri aspetti della criminalità informatica, come gli attacchi di phishing.

LabHost era diventato uno strumento importante per i criminali informatici di tutto il mondo. Per un abbonamento mensile, la piattaforma forniva kit di phishing, infrastruttura per l’hosting di pagine, funzionalità interattive per interagire direttamente con le vittime e servizi di panoramica delle campagne. L’indagine ha scoperto almeno 40.000 domini di phishing collegati a LabHost, che contavano circa 10.000 utenti in tutto il mondo.

Con una tariffa mensile media di 249 dollari, LabHost offriva una gamma di servizi illeciti personalizzabili e implementabili con pochi clic. A seconda dell’abbonamento, ai criminali veniva offerta una gamma crescente di obiettivi, tra gli altri, di istituti finanziari, servizi di recapito postale e fornitori di servizi di telecomunicazione. Labhost ha offerto un menu di oltre 170 siti Web falsi che forniscono pagine di phishing convincenti tra le auqli i suoi utenti possono scegliere.

Ciò che ha reso LabHost particolarmente distruttivo è stato il suo strumento integrato di gestione delle campagne denominato LabRat. Questa funzionalità ha consentito ai criminali informatici di monitorare e controllare gli attacchi in tempo reale. LabRat è stato progettato per acquisire codici e credenziali di autenticazione a due fattori, consentendo ai criminali di aggirare le misure di sicurezza avanzate.

Facilmente accessibile, ma pur sempre un crimine

Piattaforme come LabHost rendono il crimine informatico più facilmente accessibile agli hacker inesperti, ampliando in modo significativo il pool di autori di minacce. Tuttavia, per quanto il servizio si presenti di facile utilizzo, il suo utilizzo dannoso costituisce un’attività illegale e le sanzioni possono essere severe.

Una grande quantità di dati raccolti durante le indagini è ora in possesso delle forze dell’ordine. Questi dati verranno utilizzati per supportare le attività operative internazionali in corso incentrate sul targeting degli utenti malintenzionati di questa piattaforma di phishing.

All’indagine hanno preso parte le seguenti autorità:

  • Australia: Centro congiunto di coordinamento della criminalità informatica guidato dalla polizia federale australiana;
  • Austria: Servizio di intelligence criminale (Bundeskriminalamt);
  • Belgio: Polizia giudiziaria federale di Bruxelles (Police judiciaire fédérale Bruxelles/ Federale gerechtelijke politie Brussel);
  • Finlandia: Polizia nazionale (Poliisi);
  • Irlanda: An Garda Siochana;
  • Paesi Bassi: polizia dei Paesi Bassi centrali (Politie Midden-Nederland);
  • Nuova Zelanda: polizia neozelandese;
  • Lituania: polizia lituana;
  • Malta: forze di polizia di Malta (Il-Korp tal-Pulizija ta’ Malta);
  • Polonia: Ufficio centrale per la lotta alla criminalità informatica (Centralne Biuro Zwalczania Cyberprzestępczości);
  • Portogallo: Polizia giudiziaria (Polícia Judiciária);
  • Romania: polizia rumena (Poliția Română);
  • Spagna: Polizia nazionale (Policía Nacional);
  • Svezia: Autorità di polizia svedese (Polisen);
  • Regno Unito: Polizia metropolitana di Londra;
  • Stati Uniti: Servizio segreto degli Stati Uniti (USSS) e Federal Bureau of Investigation (FBI);
  • Repubblica ceca: Ufficio della polizia criminale e servizio investigativo;
  • Estonia: Consiglio della polizia e della guardia di frontiera estone;
  • Canada: polizia a cavallo reale canadese.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Skitnet: Il Malware che Sta Conquistando il Mondo del Ransomware

Gli esperti hanno lanciato l’allarme: i gruppi ransomware stanno utilizzando sempre più spesso il nuovo malware Skitnet (noto anche come Bossnet) per lo sfruttamento successivo delle ...

Bypass di Microsoft Defender mediante Defendnot: Analisi Tecnica e Strategie di Mitigazione

Nel panorama delle minacce odierne, Defendnot rappresenta un sofisticato malware in grado di disattivare Microsoft Defender sfruttando esclusivamente meccanismi legittimi di Windows. A differenza di a...

Falso Mito: Se uso una VPN, sono completamente al sicuro anche su reti WiFi Aperte e non sicure

Molti credono che l’utilizzo di una VPN garantisca una protezione totale durante la navigazione, anche su reti WiFi totalmente aperte e non sicure. Sebbene le VPN siano strumenti efficaci per c...

In Cina il CNVD premia i migliori ricercatori di sicurezza e la collaborazione tra istituzioni e aziende

Durante una conferenza nazionale dedicata alla sicurezza informatica, sono stati ufficialmente premiati enti, aziende e professionisti che nel 2024 hanno dato un contributo significativo al National I...

Quando l’MFA non basta! Abbiamo Violato il Login Multi-Fattore Per Capire Come Difenderci Meglio

Nel mondo della cybersecurity esiste una verità scomoda quanto inevitabile: per difendere davvero qualcosa, bisogna sapere come violarlo. L’autenticazione multi-fattore è una delle co...