資安業者Resecurity揭露新的駭客組織,對方自今年3月,在加密通訊軟體Telegram頻道與暗網社群裡,推廣名為V3B的網釣工具包,並專注歐洲金融機構客戶從事相關攻擊。目前這些駭客的Telegram頻道至少吸引了1,255名成員,他們專門從事社交工程攻擊、SIM卡挾持(SIM Swapping)、金融卡詐欺等網路犯罪行為,估計已造成數百萬歐元損失。

研究人員指出,這款網釣工具包鎖定超過54個歐盟金融機構的用戶而來,標榜提供專屬的本地化範本,能模仿各家網路銀行及電子商務系統的驗證流程,該工具包攻擊的範圍,遍及愛樂蘭、荷蘭、芬蘭、奧地利、德國、法國、比利時、希臘、盧森堡、義大利。

賣家以每月130至450美元的價格,提供租賃服務。而對於這組工具包的內容,主要涵蓋了兩個主要元件,其中一個是根據情境為基礎的帳密監聽系統V3B,另一個則是偽造的銀行線上驗證網頁。攻擊者可透過管理介面uPanel與受害者互動,從而取得動態密碼(OTP)。

究竟這套工具包有什麼樣的特色吸引上千名打手租用?研究人員指出,賣家採用自行開發的內容管理系統(CMS)打造這套工具,並對程式碼採用多種混淆方式處理,從而迴避搜尋引擎偵測、逃過相關資安防護機制的檢測,可運作的週期較長。

再者,則是賣家納入多種進階功能,包含了更新的Token、反機器人機制,並支援QR Code與PhotoTAN型式的多因素驗證和動態密碼,此外,該工具包同時提供電腦版及行動裝置的介面,甚至攻擊者能與受害者即時通訊。

值得一提的是支援PhotoTAN身分驗證的機制,這是行動銀行應用程式新興的驗證方法,在德國與瑞士有許多用戶使用,這種驗證機制牽涉以多臺裝置來達到進階身分驗證的目的。賣家特別支援這類身分驗證機制,代表該網釣工具套件相當新穎。

熱門新聞

Advertisement