LabHost: швейцарский нож для атак на банки Северной Америки

Сервис LabHost стал центральным инструментом киберпреступников в атаках на банки Северной Америки, в частности, на финансовые учреждения Канады.

Сервис фишинга на заказ (Phishing-as-a-Service, PHaaS) предоставляет злоумышленникам различные инструменты для организации фишинговых атак: от готовых комплектов до инфраструктуры для размещения мошеннических страниц и инструментов для создания email-рассылок.

Существование LabHost не является новостью для мира кибербезопасности, однако его популярность резко возросла после того, как в первой половине 2023 года были представлены специализированные фишинговые комплекты, нацеленные на канадские банки. Исследовательская организация Fortra отмечает, что с тех пор LabHost вырвался в лидеры, оставив позади другие PhaaS-платформы, включая фишинг-сервис Frappo, и теперь стоит за большинством атак на клиентов канадских банков.

В октябре 2023 года LabHost пережил серьёзный сбой, однако быстро восстановился и продолжил активность, проводя сотни атак каждый месяц. LabHost предлагает своим пользователям 3 тарифных плана: стандартный за $179 в месяц, премиум за $249 в месяц и мировой за $300 в месяц, каждый из которых ориентирован на различные географические регионы и целевые институты, включая банки США и 70 учреждений по всему миру.

Тарифы LabHost

Кроме того, LabHost позволяет киберпреступникам обходить двухфакторную аутентификацию (2FA) с помощью инструмента LabRat, который предоставляет возможность в реальном времени управлять и контролировать фишинговые атаки.

Панель управления настройками фишинг-кампании

Также LabHost предлагает инструмент для рассылки SMS-спама LabSend, который автоматизирует кампании смишинга, отправляя сообщения со ссылками на фишинговые страницы и автоматически отвечая на сообщения жертв.

Развитие подобных PhaaS-платформ делает киберпреступления более доступными для широкого круга лиц, включая неопытных хакеров, что в свою очередь существенно увеличивает угрозу кибербезопасности на глобальном уровне. Среди других заметных платформ, вызывающих озабоченность среди исследователей, — Caffeine и Robin Banks, предлагающие продвинутые возможности для обхода многофакторной аутентификации и настраиваемые фишинговые комплекты.