Robin Banks PhaaS újratöltve
2022 júliusában a Cloudflare feketelistára vette a Robin Banks szolgáltatásait, ami eltűntette az adathalászatot szolgáltatásként (Phishing-as-a-Service – PhaaS) biztosító céget. Az IronNet kutatói azonban most figyelmeztetnek a Robin Banks visszatérésére kiemelve, hogy az üzemeltetők milyen intézkedéseket tettek a platform jobb elrejtésére és védelmére a kutatók elől. Az új funkciók között szerepel a többtényezős hitelesítés (MFA) megkerülése és az átirányítás, amely segít elkerülni az észlelést.
A szolgáltatás visszaállítása érdekében a Robin Bank üzemeltetői egy orosz internetszolgáltatóhoz, a DDoS-Guard-hoz fordultak, amely nagy múltra tekint vissza a vitatott üzleti kapcsolatokban.
Az egyik új funkció, amelyet az IronNet elemzői Robin Banks-ban fedeztek fel, az „Adspect”, egy harmadik féltől származó álcázó, botszűrő és hirdetéskövető használata. A PhaaS platformok olyan eszközöket használnak, mint az Adspect, hogy a célpontokat irányítsanak az adathalász weboldalra, miközben a szkennereket és a nem kívánt forgalmat a valós weboldalra irányítják át, így elkerülve az észlelést. Az IronNet megjegyzi, hogy az Adspect nem hirdeti magát adathalászat-segítőként, azonban számos sötét webes fórumon és az adathalászattal foglalkozó Telegram-csatornán népszerűsítik.
Az IronNet közzétette az azonosításhoz szükséges mutatókat.