Redazione RHC : 29 Febbraio 2024 07:08
Il servizio LabHost è diventato uno strumento centrale per i criminali informatici negli attacchi alle banche nordamericane, in particolare agli istituti finanziari canadesi.
Il servizio di phishing personalizzato (Phishing-as-a-Service, PHaaS ) fornisce agli aggressori diversi strumenti per organizzare attacchi di phishing: dai kit già pronti all’infrastruttura per l’hosting di pagine fraudolente e strumenti per la creazione di campagne e-mail.
L’esistenza di LabHost non è nuova nel mondo della sicurezza informatica, ma la sua popolarità è salita alle stelle dopo l’introduzione di kit di phishing specializzati contro le banche canadesi nella prima metà del 2023. L’organizzazione di ricerca Fortra osserva che LabHost da allora è balzato in testa, superando altre piattaforme PhaaS, incluso il servizio di phishing Frappo, ed è ora dietro la maggior parte degli attacchi ai clienti delle banche canadesi.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Nell’ottobre 2023 LabHost ha subito una grave interruzione, ma si è ripreso rapidamente e ha continuato a essere attivo, conducendo centinaia di attacchi ogni mese. LabHost offre ai suoi utenti 3 piani tariffari: Standard per 179 dollari al mese, Premium per 249 dollari al mese e World per 300 dollari al mese. Ciascuno rivolto a diverse regioni geografiche e istituzioni target, comprese le banche statunitensi e 70 istituzioni in tutto il mondo.
Inoltre, LabHost consente ai criminali informatici di aggirare l’autenticazione a due fattori (2FA) utilizzando lo strumento LabRat, che fornisce gestione e controllo in tempo reale degli attacchi di phishing.
LabHost offre anche lo strumento di spam SMS LabSend, che automatizza le campagne di smishing inviando messaggi con collegamenti a pagine di phishing e rispondendo automaticamente ai messaggi delle vittime.
Lo sviluppo di tali piattaforme PhaaS rende la criminalità informatica più accessibile a un’ampia gamma di persone, compresi gli hacker inesperti.
Questo aumenta significativamente la minaccia alla sicurezza informatica a livello globale. Altre piattaforme degne di nota che preoccupano i ricercatori includono Caffeine e Robin Banks, che offrono funzionalità avanzate di bypass dell’autenticazione a più fattori e kit di phishing personalizzati.
RedazioneCome era prevedibile, il famigerato bug scoperto su WinRar, viene ora sfruttato attivamente dai malintenzionati su larga scala, vista la diffusione e la popolarità del software. Gli esperti di ES...
Il Governo della Repubblica Popolare Cinese (“Cina”) e il Governo degli Stati Uniti d’America (“USA”), secondo quanto riportato da l’agenzia di stampa Xinhua ...
In California è stata intentata una causa contro Microsoft, accusandola di aver interrotto prematuramente il supporto per Windows 10 e di aver costretto gli utenti ad acquistare nuovi dispositivi...
“Il sistema di difesa militare Skynet entrerà in funzione il 4 agosto 1997. Comincerà ad autoistruirsi imparando a ritmo esponenziale e diverrà autocosciente alle 2:14 del giorno...
Un nuovo strumento per disabilitare i sistemi EDR è apparso nell’ambiente dei criminali informatici , che gli esperti di Sophos ritengono essere un’estensione dell’utility ED...
