အဓိကအကြောင်းအရာသို့ သွားမည်
x

ဒိုမိန်း ၄ သောင်း ရှိသော LabHost အမည်ရှိ Phishing ဝန်ဆောင်မှု ရပ်တန့်၊ ၃၇ ဦး ဖမ်းဆီးခံရ

          LabHost Phishing ဝန်ဆောင်မှုလုပ်ငန်း (PhaaS) ပလက်ဖောင်းသည် တစ်နှစ်ကြာ ကမ္ဘာလုံးဆိုင်ရာ ဥပဒေစိုးမိုးရေးဆောင်ရွက်မှုတွင် ရပ်တန့်သွားခဲ့ရပြီး အခြေခံအဆောက်အဦများလည်း ထိခိုက်ခဲ့ကာ သံသယရှိသူ ၃၇ ဦး ဖမ်းဆီးခံခဲ့ရသည်။ ၎င်း ၃၇ ဦးတွင် ပလက်ဖောင်းကို တီထွင်သူလည်း ပါဝင်ခဲ့သည်။

          Phishing ပလက်ဖောင်းကို ၂၀၂၁ ခုနှစ်တွင် စတင်ခဲ့ပြီး ဆိုက်ဘာရာဇဝတ်မှုကျူးလွန်သူများအနေဖြင့် မြောက်အမေရိကရှိ ဘဏ်များနှင့် ဝန်ဆောင်မှုလုပ်ငန်းများကို  Phishing Kit မျိုးစုံသုံး၍ ထိရောက်စွာတိုက်ခိုက်နိုင်ရန် လစဉ်ကြေးပေး၍ အသုံးပြုနိုင်သည်။

          Phishing စာမျက်နှာများအား လွှင့်တင်ရန်၊ အလိုအလျောက် Phishing အီးမေးလ်များ ထုတ်ပေးရန်နှင့် ဖြန့်ဖြူးပေးရန်အတွက် LabHost က အခြေခံအဆောက်အဦကို ပံ့ပိုးပေးခြင်းဖြင့် ကျွမ်းကျင်မှုနည်းပါးသော ဆိုက်ဘာရာဇဝတ်ကျူးလွန်သူများအား တိုက်ခိုက်မှုများကို အလွယ်တကူ ဆောင်ရွက်နိုင်စေသည်။

          ၂၀၂၄ ခုနှစ်၊ ဖေဖော်ဝါရီလတွင် ဒစ်ဂျစ်တယ်လုံခြုံရေးကုမ္ပဏီ Fortra မှ LabHost သည် စျေးကွက်ရှိ အခြားသောပြိုင်ဘက်ပလက်ဖောင်းများထက် ကျော်လွန်ပြီး နာမည်ကျော် PhaaS ပလက်ဖောင်းအဖြစ်သို့ ကြီးထွားလာနေကြောင်း သတိပေးခဲ့သည်။

          Europol မှ ဦးဆောင်သည့် မကြာသေးခင်က နိုင်ငံတကာဥပဒေစိုးမိုးရေးဆောင်ရွက်မှုကို လွန်ခဲ့သော တစ်နှစ်ခန့်က စတင်ခဲ့ပြီး ၎င်းတွင် နိုင်ငံ ၁၉ နိုင်ငံမှ ရဲတပ်ဖွဲ့များနှင့် အထူးစုံစမ်းစစ်ဆေးရေးမှူးများ ပါဝင်ခဲ့သလို Microsoft၊ Trend Micro၊ Chainalyisis၊ Intel 471 နှင့် The Shadowserver Foundation ကဲ့သို့သော ပုဂ္ဂလိကကဏ္ဍမှ လုပ်ဖော်ကိုင်ဖက်များ ပါဝင်ခဲ့သည်။

          ကမ္ဘာတစ်ဝှမ်းရှိ အသုံးပြုသူ တစ်သောင်းခန့်ရှိသည့် LabHost နှင့် Phishing ဒိုမိန်း အနည်းဆုံး ၄ သောင်းခန့် ချိတ်ဆက်ထားကြောင်း စုံစမ်းစစ်ဆေးမှုက ဖော်ထုတ်တွေ့ရှိခဲ့သည်ဟု ကြေညာချက်တွင် ဖော်ပြထားသည်။

          လစဉ်ကြေး ပျမ်းမျှ ၂၄၉ ဒေါ်လာဖြင့် LabHost က စိတ်ကြိုက်ပြုပြင်နိုင်သော တရားမဝင်ဝန်ဆောင်မှုများစွာကို ပေးမည်ဖြစ်ပြီး ၎င်းတို့ကို ကလစ်အနည်းငယ်ဖြင့် အသုံးပြုနိုင်မည်ဖြစ်သည်။

          အခြားသောပြိုင်ဘက်များထံတွင် မရှိသော ဝန်ဆောင်မှုဖြစ်သည့်၊ အလွန်အစွမ်းထက်သည့် LabRat Tool ကို Europol က အသားပေးဖော်ပြထားသည်။ LabRat သည် နှစ်ဆင့်ခံလုံခြုံရေးစနစ်သုံးတိုကင်များ (2FA Tokens)ကို ဖမ်းယူနိုင်ရန်နှင့် အကောင့်ကာကွယ်မှုများကို ကျော်လွှားနိုင်ရန်  တိုက်ခိုက်သူများကို ဆောင်ရွက်ခွင့်ပြုသည့် အချိန်နှင့်တစ်ပြေးညီ Phishing ကိစ္စရပ်များ စီမံခန့်ခွဲခြင်းပြုနိုင်သည့် Tool တစ်ခုဖြစ်သည်။

Seizure banner on LabHost's main page

ဖမ်းဆီးထိမ်းသိမ်းထားကြောင်း LabHost ၏ ပင်မစာမျက်နှာတွင် လွှင့်တင်ထားပုံ (Source - BleepingComputer)

          ၂၀၂၄ ခုနှစ်၊ ဧပြီလ ၁၄ ရက်နေ့နှင့် ၁၇ ရက်နေ့ကြားတွင် ကမ္ဘာတစ်လွှားရှိ ရဲတပ်ဖွဲ့များက လိပ်စာ ၇၀ ခု၌ တစ်ပြိုင်နက်တည်း ရှာဖွေမှုများပြုလုပ်ခဲ့ပြီး LabHost ဝန်ဆောင်မှုနှင့် ဆက်နွယ်သည်ဟု သံသယရှိသူ ၃၇ ဦး ကို ဖမ်းဆီးခဲ့သည်။         

          ဩစတြေးလျ ဆိုက်ဘာရာဇဝတ်မှု ပူးပေါင်းရဲတပ်ဖွဲ့ဗဟိုဌာနသည် LabHost  ဝန်ဆောင်မှုမှတစ်ဆင့် ဖန်တီးခဲ့သော Phishing ဝဘ်ဆိုက်များ လွှင့်တင်ခဲ့သော ဆာဗာ ၂၀၇ ခုကို ဖယ်ရှားခဲ့သည်။

          UK တွင်လည်း ပလက်ဖောင်းအား ရေးသားသူနှင့်အတူ ဝန်ဆောင်မှု၏ ဝဘ်ဆိုက်ကို ဆောင်ရွက်ရာတွင် ပါဝင်သူ လေးဦးကို ဖမ်းဆီးခဲ့ကြောင်း မြို့တော်ရဲများက ကြေညာခဲ့သည်။

          LabHost အား ဖြုတ်ချပြီးချိန်အထိ ဆိုက်ဘာရာဇဝတ်ဝန်ဆောင်မှုဆောင်ရွက်သူများသည် သုံးစွဲသူများ၏ ငွေပေးသုံးစွဲခြင်းမှတစ်ဆင့် ဒေါ်လာ ၁,၁၇၃,၀၀၀ ရရှိခဲ့ကြောင်း အာဏာပိုင်များက ခန့်မှန်းခဲ့သည်။

          ဥပဒေစိုးမိုးရေးအေးဂျင့်များက ၎င်း၏အခြေခံအဆောက်အဦကို ထိန်းချုပ်ပြီး မကြာမီတွင် သုံးစွဲသူ ၈၀၀ ထံသို့ ၎င်းတို့သည် လာမည့်စုံစမ်းစစ်ဆေးမှုများအတွက် ပစ်မှတ်များဖြစ်လာမည်ဖြစ်ကြောင်း  စာတိုများ ပေးပို့ခဲ့သည်။

          LabHost သည် အကြွေးဝယ်ကတ် ၄၈၀,၀၀၀၊ ကိုယ်ရေးကိုယ်တာ စိစစ်ရေးနံပါတ် (PIN) ၆၄,၀၀၀ နှင့် အွန်လိုင်းအကောင့်မျိုးစုံအတွက် စကားဝှက် တစ်သန်းခန့်တို့ကို ခိုးယူခဲ့ကြောင်း စုံစမ်းစစ်ဆေးသူများအနေဖြင့် ဖော်ထုတ်ခဲ့ပြီးဖြစ်သည်။

          ပြီးခဲ့သည့်နှစ် အောက်တိုဘာလအစတွင် LabHost သည် အကြီးအကျယ်ပြတ်တောက်မှု ကြုံတွေ့ခဲ့ရပြီး ပလက်ဖောင်းသည် လိမ်လည်ထွက်ပြေးခြင်း ဖြစ်နိုင်သည်ဟု လူအများက ပြောဆိုကြခြင်းမှာ မှတ်သားဖွယ်ဖြစ်သည်။

          သို့သော်လည်း ဝန်ဆောင်မှုသည် ၂၀၂၃ ခုနှစ်၊ ဒီဇင်ဘာလ ၆ ရက်နေ့တွင် အပြည့်အဝ လည်ပတ်မှုသို့ ပြန်လည်ရောက်ရှိခဲ့သည်။ ပြတ်တောက်မှုသည် ဥပဒေစိုးမိုးရေးအဖွဲ့များ၏ လုပ်ဆောင်ချက်နှင့် ဆက်နွယ်မှု ရှိ၊ မရှိကိုမူ ရှင်းလင်းမှု မရှိပါ။

“Bill Toulas” “LabHost phishing service with 40,000 domains disrupted, 37 arrested” ကို ဘာသာပြန်ဆိုသည်။