Полиция Украины нейтрализовала один из крупнейших в мире фишинговых сервисов

  • Автор темы Admin

Admin

#1
Администратор
Регистрация
31.12.2019
Сообщения
7,534
Реакции
36
От атак операторов фишингового сервиса пострадали банки 11 стран мира.

Сотрудники Офиса Генерального прокурора совместно с сотрудниками Департамента киберполиции ********************ональной полиции Украины и Главным следственным управлением ********************ональной полиции, а также правоохранительных органов США и Австралии провели спецоперацию, по результатам которой была нейтрализована деятельность одного из крупнейших в мире фишинговых сервисов для осуществления атак на финансовые учреждения разных стран.

По данным следствия, хакер из Тернопольской области разработал фишинговый пакет и специальную административную панель к нему, которые были нацелены на web-ресурсы банков и их клиентов. Административная панель позволяла контролировать учетные записи пользователей, которые зарегистрировались на скомпрометированных ресурсах и вводили свои платежные данные. Для демонстрации функционала и продажи своих разработок злоумышленник создал собственный интернет-магазин в даркнете.

В результате фишинговых атак пострадали финансовые учреждения Австралии, Испании, США, Италии, Чили, Нидерландов, Мексики, Франции, Швейцарии, Германии и Великобритании. По предварительным данным, убытки достигают десятков миллионов долларов. Например, более 50% всех фишинговых атак в 2019 году в Австралии было осуществлено именно благодаря разработке тернопольского хакера.

В ходе обыска правоохранители изъяли компьютерную технику, мобильные телефоны и жесткие диски. В ходе осмотра изъятой компьютерной техники было установлено более 200 активных покупателей вредоносного ПО. По предварительным данным, хакер не только сбывал свою продукцию клиентам по всему миру, но и оказывал техническую поддержку при осуществлении фишинговых атак. Сейчас решается вопрос о сообщении фигуранту о подозрении.


Source: gp.gov.ua/ua/news?_m=publications&_t=rec&id=288438
 

Admin

#1
Администратор
Регистрация
31.12.2019
Сообщения
7,534
Реакции
36
Киберкопы Украины произвели арест и серию обысков с целью пресечь дальнейшее распространение и использование набора инструментов для фишинга U-Admin. Полицейские рейды были проведены по результатам расследования, инициированного ФБР и властями Австралии.

По данным генпрокуратуры Украины, от фишинговых атак, проводимых с использованием U-Admin, пострадали клиенты банков в 11 странах. Совокупный ущерб, связанный с использованием этого фиш-пака, оценивается в десятки млн долларов.

Больше прочих от атак на основе U-Admin страдали австралийские банки. Так, в 2019 году больше половины нападений фишеров пришлось на долю U-Admin.

Украинская полиция полагает, что задержанный является автором вредоносного пакета и соответствующей админ-панели. На территории Тернопольской области также были проведены обыски с изъятием компьютерной техники. Обнаруженные свидетельства позволили выявить более 200 пользователей U-Admin и услуг техподдержки, предоставляемых создателем фиш-пака.

В Австралии расследование противозаконной деятельности, связанной с использованием U-Admin, было запущено два года назад. Ссылки на сайты, созданные с помощью этого фиш-пака, там распространялись преимущественно по SMS-каналам, притом большим тиражом. В итоге местным полицейским удалось идентифицировать продавца продуктивного тулкита; все наработки были переданы украинским киберкопам.

По данным известного исследователя и блогера Брайана Кребса, инструментарий U-Admin впервые появился в поле зрения ИБ-экспертов в 2016 году. Этот фреймворк для кражи информации имеет ряд плагинов, позволяющих в числе прочего генерировать поддельные страницы банков и почтовых служб, вести статистику жертв и даже управлять дропами, помогающими отмывать деньги, добытые через фишинг.

Отдельный модуль U-Admin обеспечивает перехват дополнительных кодов аутентификации, выводимых на страницы банков для подтверждения транзакции. Эту особенность неоднократно использовали операторы банковских зловредов — в частности, Qbot/Qakbot.

Однако любое, даже самое успешное творение рук человеческих небезгрешно. Как оказалось, U-Admin содержит уязвимость, позволяющую посредством внедрения SQL-кода просматривать и изменять данные, украденные с его помощью.

• Source: hххps://isc.sans.edu/forums/diary/A+Phishers+View+of+Phishing+UAdmin+27+Phishing+Control+Panel/23543/

• Source: hххps://research.checkpoint.com/2020/exploring-qbots-latest-attack-methods/

• Source: hххps://krebsonsecurity.com/2021/02/arrest-raids-tied-to-u-admin-phishing-kit/
 

Admin

#1
Администратор
Регистрация
31.12.2019
Сообщения
7,534
Реакции
36
Киберполиция Украины сообщила об аресте 39-летнего мужчины (имя не разглашается) которого подозревают в создании одного из самых популярных фишинговых наборов на черном рынке. Арест разработчика вредоносного инструментария стал итогом международного расследования, проведенного правоохранительными органами Австралии, США и Украины.

Собственные источники издания ZDNet утверждают, что фишинговый инструментарий, о котором идет речь, носит название uPanel (он же U-Admin). В прошлом году исследователь Fred HK описывал этот фишинг-кит так:

«U-Admin — это панель управления для получения логов от фишинговых наборов и управления взаимодействием с жертвой. Также U-Admin используется для инжектов, которые представляют собой сниппеты кода, внедряемые в браузер жертвы, что позволяет злоумышленнику собрать больше информации. U-Admin не продается отдельно, но он включен в стоимость, если вы покупаете одну из фишинговых страниц/инъекций [автора]».

upanel-store.png


Журналисты пишут, что раньше uPanel продавался через специальный сайт в даркнете и рекламировался на одном популярном хак-форуме, человеком, известным как kaktys1010. Судя по старым объявлениям, набор uPanel был доступен для продажи с 2015 года по цене от 80 до 800 долларов, в зависимости от функций, которые хотели иметь покупатели.

Украинские правоохранители сообщают, что после обыска и изъятия компьютеров, ноутбуков и смартфонов в доме подозреваемого следствие выявило более 200 активных клиентов uPanel.

От фишинговых атак, организованных при помощи uPanel, пострадали финансовые учреждения в Австралии, Испании, США, Италии, Чили, Нидерландах, Мексике, Франции, Швейцарии, Германии и Великобритании. Так, 50% всех фишинговых атак, нацеленных на австралийских пользователей в 2019 году, управлялись с использованием uPanel.
 

Members, viewing this thread

Сейчас на форуме нет ни одного пользователя.