網絡釣魚即服務（PhaaS）平臺 "LabHost "一直在幫助網絡犯罪分子攻擊北美銀行，尤其是加拿大的金融機構，近日的攻擊活動明顯增加。

PhaaS 平臺向網絡犯罪分子提供整套網絡釣魚工具、托管網頁的基礎設施、電子郵件內容生成和活動概述服務，可按月訂購。

LabHost 并不是一家新的提供商，但在 2023 年上半年為加拿大銀行推出定制網絡釣魚工具包后，其受歡迎程度急劇上升。

Fortra 在跟蹤網絡犯罪分子的活動后報告說，LabHost 已經超越了之前的 PhaaS 平臺 Frappo，LabHost 現在成為了針對加拿大銀行客戶的大多數網絡釣魚攻擊背后“助力”。

雖然 LabHost 在 2023 年 10 月初曾出現過一次破壞性的中斷，但目前它的各項服務已恢復正常，每月都會協助網絡網絡犯罪分子發起數百次攻擊。

觀測到的 PhaaS 活動（Fortra）

兩周前，ortra 首次在其博客上發布了一篇文章，提醒人們注意新出現的威脅，但昨天又增加了有關 LabHost 及其內部運作的更多細節，據推測，這是在他們用自己的賬戶潛入該公司后發布的。

LabHost內部情況

LabHost 提供三個會員等級，分別為：

• 標準（179 美元/月）
• 高級（249 美元/月）
• 世界（300 美元/月）

第一個級別主要針對加拿大銀行，第二個級別包括美國銀行，第三個級別針對除北美以外的全球 70 家機構。

除了針對銀行的釣魚工具包，這些模板還包括針對 Spotify 等在線服務、DHL 等郵政快遞服務以及地區電信服務提供商的釣魚網頁。購買了 LabHost 面板訪問權限的網絡犯罪分子可獲得多個安裝選項定制攻擊。

網絡釣魚定制選項（Fortra）

LabHost 通過將網絡釣魚過程與實時網絡釣魚管理工具 "LabRat "相連接，使攻擊者能夠竊取目標賬戶的 2FA 保護。

Fortra 解釋稱，LabHost提供的所有詐騙工具包都與名為LabRat的實時活動管理工具一同運行。LabRat 允許網絡釣魚者控制和監控他們的主動攻擊，這種功能在中間人攻擊中被用來獲取雙因素驗證碼、驗證有效憑證和繞過其他安全檢查。

用于實施攻擊的 LabRat 工具（Fortra）

LabHost 在 10 月中斷后重新開始運營時，還推出了一種名為 "LabSend "的新短信垃圾郵件發送工具，該工具在短信中嵌入了指向 LabHost 釣魚頁面的鏈接。

Fortra的報告提到，LabSend工具可以在多個SID之間協調自動釣魚活動，隨機化短信的部分內容，以躲避編入目錄的惡意垃圾短信的檢測。在發送短信誘餌后，LabSend 還能夠使用可定制的信息模板自動回復受害者的消息。

在 Telegram 上推廣 LabSend 新功能 (Fortra)

網絡釣魚即服務（Phishing-as-a-Service）平臺能夠協助初級黑客更便捷地接觸網絡犯罪，這大大增加了威脅行為者的數量，導致網絡安全事件加劇。

除了LabHost外，研究人員還警告大家警惕 "Greatness "和 "Robin Banks" 兩大PhaaS 平臺，這兩個平臺都是在 2022 年中期推出的，其特點是繞過 MFA、定制網絡釣魚工具包和管理面板。