février 9, 2021

Un auteur du kit de phishing uPanel arrêté en Ukraine

Par admin2020

[ad_1]

upanel-arrest.png

Image: Ministère ukrainien des affaires intérieures

La police ukrainienne a arrêté un homme de 39 ans la semaine dernière, accusé d’avoir développé et annoncé l’une des boîtes à outils de hameçonnage les plus avancées et les plus utilisées de la scène du piratage clandestin.

Le suspect, dont le nom n’a pas été rendu public, a été arrêté la semaine dernière, le jeudi 4 février, dans la région de Ternopil en Ukraine, à la suite d’une enquête internationale entre les forces de l’ordre en Australie, aux États-Unis et en Ukraine.

Suspect identifié comme auteur d’uPanel

Des sources proches de l’enquête ont déclaré ZDNet le suspect était l’auteur d’un outil de phishing nommé uPanel, parfois aussi appelé U-Admin.

Fred HK, un chercheur indépendant en sécurité des logiciels malveillants qui a étudié la boîte à outils dans un rapport l’année dernière, a décrit uPanel comme suit:

« U-Admin est un panneau de contrôle permettant de recevoir les journaux des kits de phishing et de contrôler l’interaction des victimes. U-Admin est également utilisé avec des injections, qui sont des extraits de code qui sont injectés dans le navigateur d’une victime, permettant à l’attaquant de recueillir plus d’informations. de leurs victimes. […] U-Admin n’est pas vendu seul, il est inclus lorsque vous achetez l’une de leurs pages / injections de phishing. « 

upanel-store.png

Image du magasin uPanel hébergé sur le dark web.

Image: Fred HK

Selon les informations partagées avec ZDNet par une société de renseignement sur les menaces Intel 471, uPanel a été vendu via un site Web dédié hébergé sur le dark web et annoncé sur l’un des forums souterrains sur la cybercriminalité populaire, où l’auteur s’appelait kaktys1010.

Selon les premières versions des annonces de l’auteur, le kit uPanel est disponible à la vente depuis 2015, avec un prix allant de 80 $ à 800 $, selon les fonctionnalités que les acheteurs voulaient inclure dans leurs panneaux.

uPanel comptait plus de 200 clients

Dans un communiqué de presse du ministère ukrainien des Affaires intérieures la semaine dernière, des responsables ont déclaré qu’uPanel comptait plus de 200 clients actifs sur la base des données qu’ils avaient obtenues après avoir saisi des ordinateurs, des ordinateurs portables et des smartphones à la résidence du suspect.

Les autorités estiment que la boîte à outils de phishing uPanel a été utilisée dans des opérations de phishing qui ont causé des dizaines de millions de dollars de pertes aux institutions financières dans 11 pays, tels que l’Australie, l’Espagne, l’Italie, le Chili, les Pays-Bas, le Mexique, la France, la Suisse, l’Allemagne, États-Unis et Royaume-Uni.

Les forces de l’ordre australiennes ont déclaré que plus de 50% de toutes les attaques de phishing ciblant les utilisateurs australiens en 2019 avaient été menées à l’aide d’uPanel.

Les enquêteurs ont déclaré que le suspect n’avait pas seulement créé le kit de phishing et annoncé, mais avait également passé beaucoup de temps et d’efforts à fournir un support technique à ses clients.

Une vidéo publiée par des responsables ukrainiens avec des images de l’arrestation du suspect est disponible ci-dessous:

[ad_2]

Source link