Правоохранители заблокировали один из крупнейших в мире фишинговых сервисов

[INC.]

По результатам международной спецоперации Офисом Генерального прокурора совместно с работниками Департамента киберполиции Национальной полиции Украины и Главным следственным управлением Национальной полиции, а также правоохранителями Соединенных Штатов Америки и Австралии пресечена деятельность одного из крупнейших в мире фишинговых сервисов для атак на финансовые учреждения разных стран.

По данным следствия, хакер с Тернопольщины разработал поддельный пакет и специальную административную панель к нему, которые были нацелены на вебресурсы банков и их клиентов. Админпанель позволяла контролировать учетные записи пользователей, которые зарегистрировались на скомпрометированных ресурсах и вводили свои платежные данные, которые в дальнейшем получали хакеры. Для демонстрации функционала и продажи своих разработок он создал собственный интернет-магазин в сети DarkNet.

Установлено, что от фишинговых атак пострадали финансовые учреждения Австралии, Испании, США, Италии, Чили, Нидерландов, Мексики, Франции, Швейцарии, Германии и Великобритании. По предварительным данным, убытки достигают десятков миллионов долларов. По результатам анализа иностранных правоохранителей, более 50% всех фишинговых атак в 2019 году в Австралии было осуществлено именно благодаря разработке тернопольского хакера.

Правоохранителями проведено пять санкционированных обысков на территории Тернопольской области, во время которых изъяли компьютерную технику, мобильные телефоны и жесткие диски.

В результате осмотра изъятой компьютерной техники установлено более 200 активных покупателей вредоносного программного обеспечения. По предварительным данным, хакер не только сбывал свою продукцию клиентам со всего мира, но и оказывал техническую поддержку во время осуществления фишинговых атак. Сейчас решается вопрос о сообщение фигуранту о подозрении.

Досудебное расследование в уголовном производстве по фактам несанкционированного вмешательства в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи, а также создание с целью использования, распространения или сбыта вредных программных или технических средств, а также их распространение или сбыта (ч. 2 ст. 361, ч. 2. ст. 361-1 УК Украины) продолжается.

• Source: gp.gov.ua/ua/news?_m=publications&_t=rec&id=288438&fp=10

 

[INC.]

Киберкопы Украины произвели арест и серию обысков с целью пресечь дальнейшее распространение и использование набора инструментов для фишинга U-Admin. Полицейские рейды были проведены по результатам расследования, инициированного ФБР и властями Австралии.

По данным генпрокуратуры Украины, от фишинговых атак, проводимых с использованием U-Admin, пострадали клиенты банков в 11 странах. Совокупный ущерб, связанный с использованием этого фиш-пака, оценивается в десятки млн долларов.

Больше прочих от атак на основе U-Admin страдали австралийские банки. Так, в 2019 году больше половины нападений фишеров пришлось на долю U-Admin.

Украинская полиция полагает, что задержанный является автором вредоносного пакета и соответствующей админ-панели. На территории Тернопольской области также были проведены обыски с изъятием компьютерной техники. Обнаруженные свидетельства позволили выявить более 200 пользователей U-Admin и услуг техподдержки, предоставляемых создателем фиш-пака.

В Австралии расследование противозаконной деятельности, связанной с использованием U-Admin, было запущено два года назад. Ссылки на сайты, созданные с помощью этого фиш-пака, там распространялись преимущественно по SMS-каналам, притом большим тиражом. В итоге местным полицейским удалось идентифицировать продавца продуктивного тулкита; все наработки были переданы украинским киберкопам.

По данным известного исследователя и блогера Брайана Кребса, инструментарий U-Admin впервые появился в поле зрения ИБ-экспертов в 2016 году. Этот фреймворк для кражи информации имеет ряд плагинов, позволяющих в числе прочего генерировать поддельные страницы банков и почтовых служб, вести статистику жертв и даже управлять дропами, помогающими отмывать деньги, добытые через фишинг.

Отдельный модуль U-Admin обеспечивает перехват дополнительных кодов аутентификации, выводимых на страницы банков для подтверждения транзакции. Эту особенность неоднократно использовали операторы банковских зловредов — в частности, Qbot/Qakbot.

Однако любое, даже самое успешное творение рук человеческих небезгрешно. Как оказалось, U-Admin содержит уязвимость, позволяющую посредством внедрения SQL-кода просматривать и изменять данные, украденные с его помощью.

• Source: hххps://isc.sans.edu/forums/diary/A+Phishers+View+of+Phishing+UAdmin+27+Phishing+Control+Panel/23543/

• Source: hххps://research.checkpoint.com/2020/exploring-qbots-latest-attack-methods/

• Source: hххps://krebsonsecurity[.]com/2021/02/arrest-raids-tied-to-u-admin-phishing-kit/

 

[VassV]

Душат прям как в рб, ребятки кто живет и орудует из незалежной задумайтесь

 

[tabac]

Киберполиция Украины сообщила об аресте 39-летнего мужчины (имя не разглашается) которого подозревают в создании одного из самых популярных фишинговых наборов на черном рынке. Арест разработчика вредоносного инструментария стал итогом международного расследования, проведенного правоохранительными органами Австралии, США и Украины.

Собственные источники издания ZDNet утверждают, что фишинговый инструментарий, о котором идет речь, носит название uPanel (он же U-Admin). В прошлом году исследователь Fred HK описывал этот фишинг-кит так:

«U-Admin — это панель управления для получения логов от фишинговых наборов и управления взаимодействием с жертвой. Также U-Admin используется для инжектов, которые представляют собой сниппеты кода, внедряемые в браузер жертвы, что позволяет злоумышленнику собрать больше информации. U-Admin не продается отдельно, но он включен в стоимость, если вы покупаете одну из фишинговых страниц/инъекций [автора]».

Журналисты пишут, что раньше uPanel продавался через специальный сайт в даркнете и рекламировался на одном популярном хак-форуме, человеком, известным как kaktys1010. Судя по старым объявлениям, набор uPanel был доступен для продажи с 2015 года по цене от 80 до 800 долларов, в зависимости от функций, которые хотели иметь покупатели.

Украинские правоохранители сообщают, что после обыска и изъятия компьютеров, ноутбуков и смартфонов в доме подозреваемого следствие выявило более 200 активных клиентов uPanel.

От фишинговых атак, организованных при помощи uPanel, пострадали финансовые учреждения в Австралии, Испании, США, Италии, Чили, Нидерландах, Мексике, Франции, Швейцарии, Германии и Великобритании. Так, 50% всех фишинговых атак, нацеленных на австралийских пользователей в 2019 году, управлялись с использованием uPanel.

 

[Lescer]

в первую очередь задуматься стоит клиентам данного софта, которые живут в Незалежной

Душат прям как в рб, ребятки кто живет и орудует из незалежной задумайтесь