趨勢科技宣布與執法機關的合作又有重大斬獲,破獲了某個知名的網路釣魚服務(phishing-as-a-service,PaaS)集團。
趨勢科技威脅情報副總裁Jon Clay表示,多年來,趨勢科技一直是國際刑警組織(INTERPOL)堅定的合作夥伴,當他們向趨勢求助時,這一刻都不能耽誤。正如這次的破獲行動再次證明,公私部門合作再加上強大的威脅情報,就能讓跨國網路犯罪調查發揮強大的綜效。
2020年,當INTERPOL需要網路釣魚服務(PaaS)網站「16shop」的相關威脅情報時,趨勢科技是第一個諮詢的對象。該網站專門販售網路釣魚套件來降低新手駭客進入該領域的門檻,使新手能夠輕鬆發動大規模詐騙行動。
趨勢科技通報給INTERPOL的威脅情報資訊包含:
- 經由16shop服務發動的攻擊在日本地區最為普遍,其次是美國和德國。
- 16shop的客戶可架設網路釣魚網站來騙取Amazon、American Express、PayPal、Apple和CashApp以及一些美國銀行的登入憑證。
- 該平台的網路釣魚套件會自動根據受害者所在位置提供當地語言的網路釣魚網頁。
- 該平台內建一些可妨礙研究人員分析的功能,例如:反制沙盒模擬分析與存取地理限制。
- 16shop的網站基礎架構是架設在數個合法的雲端供應商以避開偵測。
- 該網站從2018年開始活躍,至少到2021年為止,隨後便冒出模仿網站。
根據INTERPOL表示,趨勢科技提供的威脅情報幫助逮捕了負責16shop的系統管理員以及其他兩名位於印尼和日本的嫌犯。據估計,16shop總共在全球43個國家支援過大大小小的網路釣魚攻擊,受害者超過7萬名。
除了在這次行動中為INTERPOL提供密切支援之外,趨勢科技過去也參與過多次行動,包括2022年的Operation African Surge。此外,趨勢科技從2014年至今已為執法機關舉辦過數十次的訓練,包括最近在馬尼拉舉行為期五天的訓練課程。