Esta semana, el FBI holandés y las autoridades confiscaron docenas de servidores y dominios para servicios de distribución de spam y malware muy populares operados por Pakistán. El propietario del servicio que usa el apodo del grupoOperadorEl FBI ha sido el tema de tres historias publicadas aquí desde 2015. El FBI dijo que es un grupo de delitos organizado que engaña a los principales clientes a pagar a terceros a terceros.
Uno de algunos sitios de Fudtools operados por el director del operador.
El 29 de enero, el FBI y la Policía Nacional Holandesa confiscaron la infraestructura tecnológica de los servicios de delitos cibernéticos vendidos según la marca. Género del corazón,,, Fudpage y fudtools (Y muchas otras deformaciones «FUD»). El bit «FUD» indica «no se puede detectar por completo». Esto representa un recurso de delito cibernético que evitará la detección con herramientas de seguridad como el software antivirus o las aplicaciones anti -Spam.
Autoridades holandesas Dudado Se han incautado 39 servidores y dominios en el extranjero, que incluye millones de víctimas de todo el mundo, incluidos al menos 100,000 registros relacionados con los ciudadanos holandeses.
de ninguna manera nombre en Departamento de Justicia de los Estados Unidos Grupo de crimen cibernético Saim RazaDespués del seudónimo, la operación se utilizó conjuntamente para promover los servicios de spam, malware y phishing en las redes sociales.
DOJ dijo: “El sitio web de Saim Raza-Run ha sido operado como un mercado que anuncia y promueve la venta de herramientas como kits de phishing, páginas de fraude y operaciones fraudulentas.
Los productos del operador central son los siguientes: Género del corazónEl servicio de entrega de spam se anuncia abiertamente con kits de phishing para usuarios de varias compañías de Internet. Microsoft 365,,, yahoo,,, AOL,,, intuición,,, icloud y Id.meEspecificar algunos nombres.
El Gobierno, que compró estos servicios, los utilizó principalmente para operar el sistema de compresión de e -mail (BEC) de negocios, de modo que los ciberdelincuentes fueron engañados para pagar a la compañía de víctimas a un tercero.
El DOJ dijo: «Estos pagos serán redirigidos a la cuenta financiera controlada por el delincuente, lo que causará pérdidas significativas para la víctima». “Estas herramientas también se utilizaron para desarrollar aún más este sistema de fraude mediante la adquisición de las credenciales de las víctimas y utilizando estas credenciales. La incautación de estas áreas está destinada a interferir con las actividades continuas de estos grupos y evitar la propagación de estas herramientas dentro de la comunidad de delitos cibernéticos.
«La página privada de Office 365 con una página individual se vende a través de los manipuladores publicistas para el kit de phishing. «Antibot» es una característica que le permite evitar técnicas de detección automatizadas para colocar y acceder a Phish el mayor tiempo posible. Imagen: Domaintaols.
Krebsonsecurity escribió por primera vez para la primera operación de mayo de 2015. Debido a que los anuncios en ese momento estaban empapados en un popular foro de delitos cibernéticos, vivieron una vida real porque eran bastante abiertos y desvergonzados sobre lo que estaban haciendo.
Seguimos a los manipuladores nuevamente en 2021. wecodesolusions Probablemente una forma de explicar un conjunto de ingresos considerable corazón. El trabajo mostró cómo los empleados de Wecodesology publicaban fotos de la fiesta de la compañía cada año para ver cómo el personal de Wecodesology las oscurecía en Facebook. Fudco Fue escrito por levadura.
El año pasado, la historia posterior del operador desencadenó el mensaje de varios empleados de Wecodesolusions que suplicaron esta publicación para eliminar la historia de esta publicación. El estado de Saim Raza le dijo a Krebsonsecurity que recientemente fue arrestado y procesado por la policía y que fue liberado de la prisión.
No es sorprendente que el operador no haya mostrado mucho interés en proteger su identidad, por lo que no es sorprendente que los clientes no puedan proteger a sus clientes o no tener voluntad. ~ Dentro analizar Fue lanzado el año pasado. Domaineols.com El corazón de la versión alojada web ha filtrado cantidades especiales de información del usuario a usuarios no autorizados, incluidas las credenciales de los clientes y los registros de correo electrónico de Heartender.
Desde su fundación, Manipulaters casi publicó una foto del pastel de Fudco en una fiesta de la compañía que celebra el aniversario.
Doma -Domaols también reveló que las computadoras utilizadas por los manipuladores estaban infectadas con el mismo malware de ajuste de contraseña, y que numerosas credenciales fueron robadas y vendidas en línea.
“Irónicamente, el operador puede causar peligros a corto plazo a sus clientes que ejecutar la ley. «Tabla de datos ‘Comentarios de los usuarios’ (SIC) expone tokens de atención al cliente, identificadores de usuarios, incluso solicitudes de atención al cliente para exponer las credenciales SMTP de nivel de ruta e incluso los dominios de control del operador.
La policía holandesa dijo que la investigación de los propietarios y clientes de servicios está en marcha.
La policía nacional holandesa dijo: «El equipo de delitos cibernéticos está en las huellas de varios compradores de esta herramienta». “Quizás este comprador también incluye personas holandesas. La investigación de los fabricantes y compradores de este software de phishing aún no ha sido completada por la incautación de servidores y dominios.
Esta semana, las autoridades estadounidenses también se han unido a las agencias de aplicación de la ley en Australia, Francia, Grecia, Italia, Rumania y España para confiscar varios dominios, incluidos varios foros y servicios de delitos cibernéticos a largo plazo. agrietado y invalidez. De acuerdo a declaración En la agencia de policía europea EuropolLas dos comunidades han atraído a más de 10 millones de usuarios.
El otro dominio es «Talento operativo«incluir CélixLos miembros del foro del delito cibernético a menudo usan y venden productos y servicios ilegales.
