资安业者Resecurity揭露新的骇客组织,对方自今年3月,卖家以每月130至450美元的价格,提供租赁服务。而对于这组工具包的内容,主要涵盖了两个主要元件,其中一个是根据情境为基础的帐密监听系统V3B,另一个则是伪造的银行线上验证网页。攻击者可透过管理介面uPanel与受害者互动,从而取得动态密码(OTP)。
究竟这套工具包有什么样的特色吸引上千名打手租用?研究人员指出,卖家采用自行开发的内容管理系统(CMS)打造这套工具,并对程式码采用多种混淆方式处理,从而回避搜寻引擎侦测、逃过相关资安防护机制的检测,可运作的周期较长。
再者,则是卖家纳入多种进阶功能,包含了更新的Token、反机器人机制,并支援QR Code与PhotoTAN型式的多因素验证和动态密码,此外,该工具包同时提供电脑版及行动装置的介面,甚至攻击者能与受害者即时通讯。