Globális, ipari méretű traffic brokerage kampány
A CloudSEK egy globális, ipari méretű traffic brokerage kampányt tár fel, amely túlmutat a klasszikus phishingen, a támadók nem közvetlenül csalást hajtanak végre, hanem felhasználói forgalmat gyűjtenek, profiloznak és továbbértékesítenek más kiberbűnözők számára. A kampány több mint 300 ismert márkát használ fel csaliként, és több mint 100 országban működik, ami a művelet magas fokú skálázhatóságát jelzi.
A támadási modell alapja a hamis promóciók, kedvezmények és nyereményjátékok alkalmazása, amelyekkel a felhasználókat tömegesen terelik rosszindulatú domainekre. Ezeken az oldalakon nem azonnali kompromittáció történik, hanem valós idejű profilozás, amely során a rendszer értékeli az áldozat földrajzi helyét, eszközét és potenciális pénzügyi értékét.
A magas értékű célpontokat ezt követően továbbirányítják különböző downstream támadásokba, például kriptocsalásokba, pig butchering kampányokba vagy fiókátvételi műveletekbe. Ez a többlépcsős modell azt jelenti, hogy a kezdeti infrastruktúra nem egy konkrét támadásra optimalizált, hanem forgalomfeldolgozó és értékesítő platformként működik a kiberbűnözői ökoszisztémában.
Az ilyen fenyegetések platformizálódnak és specializálódnak, külön szereplők végzik a forgalomszerzést, profilozást és a tényleges csalásokat. Ez a modell jelentősen növeli a hatékonyságot, mivel a támadási lánc egyes elemei optimalizálhatók és újrahasznosíthatók.
