ဒိုမိန်း ၄ သောင်း ရှိသော LabHost အမည်ရှိ Phishing ဝန်ဆောင်မှု ရပ်တန့်၊ ၃၇ ဦး ဖမ်းဆီးခံရ
LabHost Phishing ဝန်ဆောင်မှုလုပ်ငန်း (PhaaS) ပလက်ဖောင်းသည် တစ်နှစ်ကြာ ကမ္ဘာလုံးဆိုင်ရာ ဥပဒေစိုးမိုးရေးဆောင်ရွက်မှုတွင် ရပ်တန့်သွားခဲ့ရပြီး အခြေခံအဆောက်အဦများလည်း ထိခိုက်ခဲ့ကာ သံသယရှိသူ ၃၇ ဦး ဖမ်းဆီးခံခဲ့ရသည်။ ၎င်း ၃၇ ဦးတွင် ပလက်ဖောင်းကို တီထွင်သူလည်း ပါဝင်ခဲ့သည်။
Phishing ပလက်ဖောင်းကို ၂၀၂၁ ခုနှစ်တွင် စတင်ခဲ့ပြီး ဆိုက်ဘာရာဇဝတ်မှုကျူးလွန်သူများအနေဖြင့် မြောက်အမေရိကရှိ ဘဏ်များနှင့် ဝန်ဆောင်မှုလုပ်ငန်းများကို Phishing Kit မျိုးစုံသုံး၍ ထိရောက်စွာတိုက်ခိုက်နိုင်ရန် လစဉ်ကြေးပေး၍ အသုံးပြုနိုင်သည်။
Phishing စာမျက်နှာများအား လွှင့်တင်ရန်၊ အလိုအလျောက် Phishing အီးမေးလ်များ ထုတ်ပေးရန်နှင့် ဖြန့်ဖြူးပေးရန်အတွက် LabHost က အခြေခံအဆောက်အဦကို ပံ့ပိုးပေးခြင်းဖြင့် ကျွမ်းကျင်မှုနည်းပါးသော ဆိုက်ဘာရာဇဝတ်ကျူးလွန်သူများအား တိုက်ခိုက်မှုများကို အလွယ်တကူ ဆောင်ရွက်နိုင်စေသည်။
၂၀၂၄ ခုနှစ်၊ ဖေဖော်ဝါရီလတွင် ဒစ်ဂျစ်တယ်လုံခြုံရေးကုမ္ပဏီ Fortra မှ LabHost သည် စျေးကွက်ရှိ အခြားသောပြိုင်ဘက်ပလက်ဖောင်းများထက် ကျော်လွန်ပြီး နာမည်ကျော် PhaaS ပလက်ဖောင်းအဖြစ်သို့ ကြီးထွားလာနေကြောင်း သတိပေးခဲ့သည်။
Europol မှ ဦးဆောင်သည့် မကြာသေးခင်က နိုင်ငံတကာဥပဒေစိုးမိုးရေးဆောင်ရွက်မှုကို လွန်ခဲ့သော တစ်နှစ်ခန့်က စတင်ခဲ့ပြီး ၎င်းတွင် နိုင်ငံ ၁၉ နိုင်ငံမှ ရဲတပ်ဖွဲ့များနှင့် အထူးစုံစမ်းစစ်ဆေးရေးမှူးများ ပါဝင်ခဲ့သလို Microsoft၊ Trend Micro၊ Chainalyisis၊ Intel 471 နှင့် The Shadowserver Foundation ကဲ့သို့သော ပုဂ္ဂလိကကဏ္ဍမှ လုပ်ဖော်ကိုင်ဖက်များ ပါဝင်ခဲ့သည်။
ကမ္ဘာတစ်ဝှမ်းရှိ အသုံးပြုသူ တစ်သောင်းခန့်ရှိသည့် LabHost နှင့် Phishing ဒိုမိန်း အနည်းဆုံး ၄ သောင်းခန့် ချိတ်ဆက်ထားကြောင်း စုံစမ်းစစ်ဆေးမှုက ဖော်ထုတ်တွေ့ရှိခဲ့သည်ဟု ကြေညာချက်တွင် ဖော်ပြထားသည်။
လစဉ်ကြေး ပျမ်းမျှ ၂၄၉ ဒေါ်လာဖြင့် LabHost က စိတ်ကြိုက်ပြုပြင်နိုင်သော တရားမဝင်ဝန်ဆောင်မှုများစွာကို ပေးမည်ဖြစ်ပြီး ၎င်းတို့ကို ကလစ်အနည်းငယ်ဖြင့် အသုံးပြုနိုင်မည်ဖြစ်သည်။
အခြားသောပြိုင်ဘက်များထံတွင် မရှိသော ဝန်ဆောင်မှုဖြစ်သည့်၊ အလွန်အစွမ်းထက်သည့် LabRat Tool ကို Europol က အသားပေးဖော်ပြထားသည်။ LabRat သည် နှစ်ဆင့်ခံလုံခြုံရေးစနစ်သုံးတိုကင်များ (2FA Tokens)ကို ဖမ်းယူနိုင်ရန်နှင့် အကောင့်ကာကွယ်မှုများကို ကျော်လွှားနိုင်ရန် တိုက်ခိုက်သူများကို ဆောင်ရွက်ခွင့်ပြုသည့် အချိန်နှင့်တစ်ပြေးညီ Phishing ကိစ္စရပ်များ စီမံခန့်ခွဲခြင်းပြုနိုင်သည့် Tool တစ်ခုဖြစ်သည်။
ဖမ်းဆီးထိမ်းသိမ်းထားကြောင်း LabHost ၏ ပင်မစာမျက်နှာတွင် လွှင့်တင်ထားပုံ (Source - BleepingComputer)
၂၀၂၄ ခုနှစ်၊ ဧပြီလ ၁၄ ရက်နေ့နှင့် ၁၇ ရက်နေ့ကြားတွင် ကမ္ဘာတစ်လွှားရှိ ရဲတပ်ဖွဲ့များက လိပ်စာ ၇၀ ခု၌ တစ်ပြိုင်နက်တည်း ရှာဖွေမှုများပြုလုပ်ခဲ့ပြီး LabHost ဝန်ဆောင်မှုနှင့် ဆက်နွယ်သည်ဟု သံသယရှိသူ ၃၇ ဦး ကို ဖမ်းဆီးခဲ့သည်။
ဩစတြေးလျ ဆိုက်ဘာရာဇဝတ်မှု ပူးပေါင်းရဲတပ်ဖွဲ့ဗဟိုဌာနသည် LabHost ဝန်ဆောင်မှုမှတစ်ဆင့် ဖန်တီးခဲ့သော Phishing ဝဘ်ဆိုက်များ လွှင့်တင်ခဲ့သော ဆာဗာ ၂၀၇ ခုကို ဖယ်ရှားခဲ့သည်။
UK တွင်လည်း ပလက်ဖောင်းအား ရေးသားသူနှင့်အတူ ဝန်ဆောင်မှု၏ ဝဘ်ဆိုက်ကို ဆောင်ရွက်ရာတွင် ပါဝင်သူ လေးဦးကို ဖမ်းဆီးခဲ့ကြောင်း မြို့တော်ရဲများက ကြေညာခဲ့သည်။
LabHost အား ဖြုတ်ချပြီးချိန်အထိ ဆိုက်ဘာရာဇဝတ်ဝန်ဆောင်မှုဆောင်ရွက်သူများသည် သုံးစွဲသူများ၏ ငွေပေးသုံးစွဲခြင်းမှတစ်ဆင့် ဒေါ်လာ ၁,၁၇၃,၀၀၀ ရရှိခဲ့ကြောင်း အာဏာပိုင်များက ခန့်မှန်းခဲ့သည်။
ဥပဒေစိုးမိုးရေးအေးဂျင့်များက ၎င်း၏အခြေခံအဆောက်အဦကို ထိန်းချုပ်ပြီး မကြာမီတွင် သုံးစွဲသူ ၈၀၀ ထံသို့ ၎င်းတို့သည် လာမည့်စုံစမ်းစစ်ဆေးမှုများအတွက် ပစ်မှတ်များဖြစ်လာမည်ဖြစ်ကြောင်း စာတိုများ ပေးပို့ခဲ့သည်။
LabHost သည် အကြွေးဝယ်ကတ် ၄၈၀,၀၀၀၊ ကိုယ်ရေးကိုယ်တာ စိစစ်ရေးနံပါတ် (PIN) ၆၄,၀၀၀ နှင့် အွန်လိုင်းအကောင့်မျိုးစုံအတွက် စကားဝှက် တစ်သန်းခန့်တို့ကို ခိုးယူခဲ့ကြောင်း စုံစမ်းစစ်ဆေးသူများအနေဖြင့် ဖော်ထုတ်ခဲ့ပြီးဖြစ်သည်။
ပြီးခဲ့သည့်နှစ် အောက်တိုဘာလအစတွင် LabHost သည် အကြီးအကျယ်ပြတ်တောက်မှု ကြုံတွေ့ခဲ့ရပြီး ပလက်ဖောင်းသည် လိမ်လည်ထွက်ပြေးခြင်း ဖြစ်နိုင်သည်ဟု လူအများက ပြောဆိုကြခြင်းမှာ မှတ်သားဖွယ်ဖြစ်သည်။
သို့သော်လည်း ဝန်ဆောင်မှုသည် ၂၀၂၃ ခုနှစ်၊ ဒီဇင်ဘာလ ၆ ရက်နေ့တွင် အပြည့်အဝ လည်ပတ်မှုသို့ ပြန်လည်ရောက်ရှိခဲ့သည်။ ပြတ်တောက်မှုသည် ဥပဒေစိုးမိုးရေးအဖွဲ့များ၏ လုပ်ဆောင်ချက်နှင့် ဆက်နွယ်မှု ရှိ၊ မရှိကိုမူ ရှင်းလင်းမှု မရှိပါ။