Trend Micro werkt samen met INTERPOL om een beruchte phishing-operatie uit de lucht te halen
Dankzij de nauwe samenwerking tussen Trend Micro, wereldwijd leider in cybersecurity, en INTERPOL is een vruchtbare phishing-as-a-service (PaaS)-operatie ontmanteld.
Jon Clay, VP of Threat Intelligence bij Trend: “Trend is al jaren een toegewijde partner van INTERPOL. Dus toen zij om hulp vroegen, hoefden we geen seconde na te denken. Deze ontmanteling bewijst maar weer eens dat publiek-private samenwerkingen, ondersteund door krachtige threat intelligence, onderzoeken naar internationale cybercrime kunnen versterken.”
Trend Micro werd voor deze operatie voor het eerst benaderd door INTERPOL in 2020, toen het naar dreigingsinformatie vroeg over PaaS-site 16shop. Het platform verkocht phishing kits die opkomende cybercriminelen ondersteunden en het voor hen eenvoudiger maakten om scam-campagnes te schalen.
Door zijn onderzoek kon Trend met INTERPOL delen dat:
- Aanvallen ondersteund door 16shop vooral veel voorkwamen in Japan, de VS en Duitsland.
- Klanten van 16shop phishing-pagina’s konden ontwikkelen om credentials van Amazon, American Express, PayPal, Apple en CashApp te verzamelen en logingegevens van Amerikaanse banken te stelen.
- De phishing kits automatisch de taal van de phishingsite lokaliseerden op basis van de locatie van de slachtoffers.
- 16shop-phishingpagina’s mogelijkheden bevatten die analyses konden dwarsbomen, zoals anti-sandboxing en toegangsrestricties voor geolocatie.
- De web infrastructuur van 16shop gehost werd bij meerdere legitieme cloudproviders om detectie te omzeilen.
- De site actief was van 2018 tot ten minste 2021. Na deze datum ging het waarschijnlijk vooral om copycat sites.
Volgens INTERPOL heeft het threat intelligence-rapport van Trend bijgedragen aan de arrestatie van de verdachte administrators van 16shop en twee andere verdachten in Indonesië en Japan. 16shop heeft met phishing-aanvallen naar schatting 70.000 slachtoffers in 43 landen gemaakt.
Voordat Trend INTERPOL ondersteunde in deze operatie, waren er een aantal eerdere samenwerkingen waaronder Operation African Surge in 2022 en tientallen trainingssessies die Trend aanbiedt sinds 2014.