TEHTRIS avslöjar den växande Phishing-as-a-Service-trenden och kartlägger “cyberbrottsstäder” i Asien med ny rapport
Med en ny rapport kartlägger IT-säkerhetsföretaget TEHTRIS den växande Phaas-ekonomin och belyser två förbisedda cyberhot: utvecklingen av cyberbrottsstäder i Asien och attackgruppen Codex 40.
TEHTRIS, et førende firma inden for automatisk realtidsforebyggelse af cyberangreb uden menneskelig indgriben, har netop udgivet sin seneste Threat Intelligence rapport, der fokuserer på den voksende økonomi inden for Phishing-as-a-Service (PhaaS).
Rapporten kaster afslører ligeledes et hidtil ukendt fænomen, nemlig deciderede ”cyberkrime-byer” i Sydasien, samt kortlægger en ny hackergruppe, Codex 40.
Phishing-angreb for 2 dollars om måneden
Som en af de førende årsager til databrud fortsætter phishing-angreb og e-mail spoofing med at udvikle sig ved at inkorporere nye trends, teknologier og taktikker.Den vigtigste tendens er, at phishing som våben bliver tilgængeligt for langt flere – uden at det kræver en større teknisk forståelse.
PhaaS – Phishing-as-a-Service eller phishing som bestillingsvare – er en af de mest snedige og bekymrende udviklinger indenfor phishing. Udviklingen betyder, at enhver kan skabe omfattende og sofistikerede phishing-angreb for at lokke enkeltpersoner til at klikke og åbne døren for udtrækning af værdifuld information. PhaaS-platforme opererer i skyggen af internettet, hvor de tilbyder et udvalg af værktøjer og tjenester – herunder phishing-kits tilgængelige for så lidt som $2 om måneden.
Dermed er tjenesterne blevet tilgængelige for et bredt spektrum af angribere, ikke kun dem med avancerede tekniske færdigheder, hvilket ændrer trusselsbilledet markant og underminerer tilliden i den digitale verden.
Cyberkriminalitetslejre i Asien
Mens kunstig intelligens (AI) positivt transformerer mange industrier, forværrer den desværre også en af de mørkeste facetter af den cyberkriminelle verden: Cyberkriminalitetslejre. Det er hemmeligholdte byer og lejre, hvor borgere fra fattige lande, ofte lokket af falske jobtilbud, tvinges til at begå online svindel, herunder phishing, mod folk i rigere lande.
En nylig undersøgelse i Sydøstasien har vist, at Myanmar er blevet et avlssted for cyberkriminalitetslejre. Ofrene, hovedsageligt fra Filippinerne, Malaysia, Indonesien, Indien, Kenya og Nepal, loves godt betalte job, men finder sig fanget, fængslet og tvunget til at deltage i komplekse online svindel rettet mod mennesker i Europa og Nordamerika.
Og lejrene bliver stadigt større og mere omfattende.
Der er allerede forsøg på at bekæmpe lejrene, såsom Interpols globale advarsel om svindel drevet af menneskehandel og initiativer fra lande som Thailand for at forstyrre forsyningskæderne, der støtter disse operationer. Dog er effektiviteten af disse foranstaltninger ofte begrænset af kompleksiteten i de internationale dynamikker, der er på spil, og skalaen af cyberkriminalitetsøkosystemet i regionen.
Codex 40-gruppen
Efter en langvarig efterforskningsproces er en hackergruppe, kun kendt ved sit online pseudonym og en række digitale fingeraftryk på forskellige sociale platforme, trådt frem fra internettets skygger.
Uden at afsløre identiteter udforsker rapporten denne trusselaktørs metodiske og komplekse tilgang til svindel, som TEHTRIS har døbt Codex 40. Især lærer vi, hvordan gruppen har udviklet Phishing-as-a-Service-platforme og kompromitteret mere end 3 millioner Facebook-konti og online spilkonti, hvilket kræver mere end 39 ofre per minut på over 16.663 phishing-sider.
