趋势科技宣布与执法机关的合作又有重大斩获,破获了某个知名的网路钓鱼服务(phishing-as-a-service,PaaS)集团。
趋势科技威胁情报副总裁Jon Clay表示:「多年来,趋势科技一直是国际刑警组织(INTERPOL)坚定的合作伙伴,当他们向我们求助时,我们一刻都不能耽误。正如这次的破获行动再次证明,公私部门合作再加上强大的威胁情报,就能让跨国网路犯罪调查发挥强大的综效。」
2020年,当INTERPOL需要网路钓鱼服务(PaaS)网站「16shop」的相关威胁情报时,趋势科技是他们第一个咨询的对象。该网站专门贩售网路钓鱼套件来降低新手骇客进入该领域的门槛,使他们能够轻松发动大规模诈骗行动。
趋势科技通报给INTERPOL的威胁情报资讯包含:
‧经由16shop服务发动的攻击在日本地区最为普遍,其次是美国和德国。
‧16shop的客户可架设网路钓鱼网站来骗取Amazon、American Express、PayPal、Apple和CashApp以及一些美国银行的登入凭证。
‧该平台的网路钓鱼套件会自动根据受害者所在位置提供当地语言的网路钓鱼网页。
‧该平台内建一些可妨碍研究人员分析的功能,例如:反制沙盒模拟分析与存取地理限制。
‧16shop的网站基础架构是架设在数个合法的云端供应商以避开侦测。
‧该网站从2018年开始活跃,至少到2021年为止,随后便冒出模仿网站。
根据INTERPOL表示,趋势科技提供的威胁情报帮助他们逮捕了负责16shop的系统管理员以及其他两名位于印尼和日本的嫌犯。据估计,16shop总共在全球43个国家支援过大大小小的网路钓鱼攻击,受害者超过7万名。
除了在这次行动中为INTERPOL提供密切支援之外,趋势科技过去也参与过多次行动,包括2022年的Operation African Surge。此外,趋势科技从2014年至今已为执法机关举办过数十次的训练,包括最近在马尼拉举行为期五天的训练课程。