🔥 Fique por dentro das novidades mais quentes do momento! 🔥
A notícia que você procurava está aqui!
Apoie esse projeto de divulgacao de noticias! Clique aqui
Uma operação liderada pela INTERPOL no mês passado resultou na interrupção do Sniper Dz, uma plataforma de phishing como serviço (PhaaS) de uma década, disse o Group-IB na quinta-feira.
O esforço, denominado Operação Ramz, ocorreu entre outubro de 2025 e fevereiro de 2026, e viu autoridades de 13 países da região do Médio Oriente e Norte de África (MENA) efetuarem 201 detenções.
Incluído entre eles estava Guedz, o principal desenvolvedor e administrador do Sniper Dz, um serviço PhaaS que teria coletado mais de 45.000 registros de vítimas. A prisão foi feita pela Polícia Nacional da Argélia. Ao longo dos anos, a plataforma foi rebatizada como Joker Dz, Storm Dz e Spam Dz.
Como parte da Operação Ramz, o site usado para oferecer recursos PhaaS a outros cibercriminosos foi retirado do ar. As autoridades também apreenderam hardware contendo software e scripts de phishing.
“Ativo desde pelo menos 2015, o Sniper Dz evoluiu para uma plataforma criminosa sofisticada que oferece kits de phishing prontos, infraestrutura de hospedagem e suporte operacional para cibercriminosos”, disse a empresa de segurança cibernética com sede em Cingapura.
Desde então, mais de 20.000 domínios exclusivos associados ao serviço PhaaS foram identificados. O kit de ferramentas tinha como alvo principal 30 grandes organizações globais, incluindo PayPal, Facebook, Instagram, Yahoo, Netflix e Steam, usando 80 modelos de phishing implantados em cinco idiomas, incluindo árabe, inglês, francês, espanhol e hebraico.
As campanhas de phishing usando o Sniper Dz destacaram usuários de tecnologia, mídia social e plataformas de streaming em diversas regiões, personificando marcas populares e entidades governamentais usando sites de imitação convincentes com o objetivo de coletar credenciais, informações pessoais e outros dados confidenciais.
“Além do tradicional roubo de credenciais, a plataforma também aproveitou técnicas de engenharia social que exploraram a popularidade e credibilidade de figuras públicas em todo o Médio Oriente e Norte de África”, explicou o Grupo-IB. “Os atores da ameaça criaram contas falsas nas redes sociais, personificando personalidades políticas conhecidas e as usaram para promover links de phishing disfarçados de ofertas promocionais ou acesso gratuito à Internet”.
Sniper Dz foi objeto de uma análise abrangente da Unidade 42 da Palo Alto Networks em outubro de 2024, que detalhou o uso pelo agente da ameaça de um canal Telegram com mais de 7.300 assinantes para compartilhar vídeos tutoriais e as opções que ele oferece para hospedar as páginas de phishing em sua própria infraestrutura por trás de um servidor proxy.
O que fez o Sniper Dz se destacar do concorrido mercado de PhaaS é que ele ofereceu toda a sua infraestrutura gratuitamente, tornando mais fácil para aspirantes a cibercriminosos realizar campanhas de phishing em grande escala. Em vez disso, os caminhos de monetização dependiam do roubo de credenciais e do tráfego de vítimas.
“Credenciais roubadas poderiam ser coletadas por meio de campanhas de phishing, enquanto os usuários que não obtivessem credenciais ainda poderiam ser redirecionados para fraudes de cobrança de operadora, assinaturas premium de SMS, esquemas de abuso de notificação de navegador e outras campanhas fraudulentas conduzidas por afiliados”, disse o Group-IB.
O esforço, denominado Operação Ramz, ocorreu entre outubro de 2025 e fevereiro de 2026, e viu autoridades de 13 países da região do Médio Oriente e Norte de África (MENA) efetuarem 201 detenções.
Incluído entre eles estava Guedz, o principal desenvolvedor e administrador do Sniper Dz, um serviço PhaaS que teria coletado mais de 45.000 registros de vítimas. A prisão foi feita pela Polícia Nacional da Argélia. Ao longo dos anos, a plataforma foi rebatizada como Joker Dz, Storm Dz e Spam Dz.
Como parte da Operação Ramz, o site usado para oferecer recursos PhaaS a outros cibercriminosos foi retirado do ar. As autoridades também apreenderam hardware contendo software e scripts de phishing.
“Ativo desde pelo menos 2015, o Sniper Dz evoluiu para uma plataforma criminosa sofisticada que oferece kits de phishing prontos, infraestrutura de hospedagem e suporte operacional para cibercriminosos”, disse a empresa de segurança cibernética com sede em Cingapura.
Desde então, mais de 20.000 domínios exclusivos associados ao serviço PhaaS foram identificados. O kit de ferramentas tinha como alvo principal 30 grandes organizações globais, incluindo PayPal, Facebook, Instagram, Yahoo, Netflix e Steam, usando 80 modelos de phishing implantados em cinco idiomas, incluindo árabe, inglês, francês, espanhol e hebraico.
As campanhas de phishing usando o Sniper Dz destacaram usuários de tecnologia, mídia social e plataformas de streaming em diversas regiões, personificando marcas populares e entidades governamentais usando sites de imitação convincentes com o objetivo de coletar credenciais, informações pessoais e outros dados confidenciais.
“Além do tradicional roubo de credenciais, a plataforma também aproveitou técnicas de engenharia social que exploraram a popularidade e credibilidade de figuras públicas em todo o Médio Oriente e Norte de África”, explicou o Grupo-IB. “Os atores da ameaça criaram contas falsas nas redes sociais, personificando personalidades políticas conhecidas e as usaram para promover links de phishing disfarçados de ofertas promocionais ou acesso gratuito à Internet”.
Sniper Dz foi objeto de uma análise abrangente da Unidade 42 da Palo Alto Networks em outubro de 2024, que detalhou o uso pelo agente da ameaça de um canal Telegram com mais de 7.300 assinantes para compartilhar vídeos tutoriais e as opções que ele oferece para hospedar as páginas de phishing em sua própria infraestrutura por trás de um servidor proxy.
O que fez o Sniper Dz se destacar do concorrido mercado de PhaaS é que ele ofereceu toda a sua infraestrutura gratuitamente, tornando mais fácil para aspirantes a cibercriminosos realizar campanhas de phishing em grande escala. Em vez disso, os caminhos de monetização dependiam do roubo de credenciais e do tráfego de vítimas.
“Credenciais roubadas poderiam ser coletadas por meio de campanhas de phishing, enquanto os usuários que não obtivessem credenciais ainda poderiam ser redirecionados para fraudes de cobrança de operadora, assinaturas premium de SMS, esquemas de abuso de notificação de navegador e outras campanhas fraudulentas conduzidas por afiliados”, disse o Group-IB.
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #operação #da #interpol #derruba #plataforma #de #phishing #sniper #dz #e #prende #administrador
🎉 Obrigado por acompanhar, até a próxima notícia!
Postar um comentário