Europols anholdt 37 mistænkte i LabHost phishing-bureauets bust og nedtog deres hjemmeside
LabHost har tjent omkring 1,1 millioner dollars siden dets dannelse, ifølge embedsmænd
2 min. Læs
Udgivet den
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
Nøgle noter
- Europol arresterer 37 mistænkte med tilknytning til LabHost og beslaglægger deres hjemmeside.
- Undersøgelser afslører 40,000 phishing-domæner knyttet til LabHost, hvilket fører til søgninger i 19 lande.
- LabHost tilbød ulovlige tjenester for $249/måned, med et kampagnestyringsværktøj, der muliggjorde kontrol i realtid over angreb.
Europol, den europæiske organisation bestående af retshåndhævende myndigheder på tværs af kontinentet, har anholdt 37 personer på grund af mistanke om deres aktiviteter i LabHost. Phishing-bureauet, der startede sin aktivitet i 2021, havde også sin hjemmeside beslaglagt.
Europol har været på sporet af phishing-as-a-service (PhaaS)-organisationens haler siden september 2023. Som annoncerede torsdag, efter at have fundet 40,000 phishing-domæner knyttet til LabHost, har lovgivere i 19 lande søgt over 70 adresser verden over mellem den 14. og 17. april i år.
For et månedligt gebyr på $249 tilbød LabHost tilpassede ulovlige tjenester, herunder falske websteder til forskellige mål som banker og leveringstjenester. Dets kampagnestyringsværktøj, LabRat, gjorde det muligt for cyberkriminelle at overvåge og kontrollere angreb i realtid, endda uden om to-faktor-autentificering.
Mindst omkring 100,000 brugere blev berørt. Også myndigheder i Storbritannien sagde at organisationen har tjent omkring $1,1 millioner siden dens dannelse.
"En operationel sprint blev organiseret i hovedkvarteret med alle de involverede lande, så de nationale efterforskere kunne identificere og udvikle efterretninger om brugerne og ofrene i deres egne lande," lyder meddelelsen.
Truslerne om phishing-angreb er vokset gennem årene, især med fremkomsten af AI-teknologier.
Næsten 2 ud af 5 phishing-angreb fra cyberkriminelle skete af udgiver sig for Microsofts hjemmesider eller tjenester, ifølge en nylig undersøgelse. Næste på listen er Google og LinkedIn med 11 % hver.