Phishing-as-a-Service-Anbieter LabHost in gemeinsamer internationaler Aktion vom Netz genommen
Trend Micro unterstützt internationale Strafverfolgungsbehörden mit wichtigen Erkenntnissen zu LabHost seit Juni 2023
Garching bei München, 23. April 2024 – Ende vergangener Woche gelang es internationalen Strafverfolgungsbehörden unter Führung des britischen Metropolitan Police Service, die Infrastruktur des Phishing-as-a-Service (PhaaS)-Anbieters LabHost offline zu nehmen. Dieser Schlag ging mit der Verhaftung mehrerer Tatverdächtiger einher. Trend Micro, einer der weltweit führenden Anbieter von Cybersicherheitslösungen, unterstützte die Operation als vertrauenswürdiger Partner beim Kampf gegen die Cyberkriminalität.
Ende 2021 tauchte LabHost, auch bekannt als LabRat, als neue PhaaS-Plattform auf. Im Laufe der Zeit bot sie Dutzende von Phishing-Seiten als Vorlage an, die auf Unternehmen weltweit abzielten, vor allem in Kanada, den USA und Großbritannien. Zum Zeitpunkt der Schließung verzeichnete die Plattform mehr als 2.000 kriminelle Nutzer, die über 40.000 betrügerische Seiten einrichteten und damit Hunderttausende von Opfern anzogen.
Die Plattform bot ihren Kunden eine Vielzahl von Vorteilen, darunter die Möglichkeit, Codes für die Zwei-Faktor-Authentifizierung zu erhalten, maßgeschneiderte Phishing-Seiten für eine Vielzahl von Unternehmen und Organisationen zu erstellen und umfangreiche Statistiken über den Erfolg ihrer Kampagnen zu verfolgen. LabHost vereinfachte den gesamten Prozess des Phishing-Angriffs erheblich, indem sie die Infrastruktur für ihre Kunden bereitstellte.
Am 18. April 2024 wurde die Infrastruktur von LabHost zusammen mit allen zugehörigen betrügerischen Websites vom Londoner Metropolitan Police Service außer Betrieb genommen und durch Mitteilungen über ihre Beschlagnahme ersetzt. Diese Operation wurde in Zusammenarbeit mit der National Crime Agency des Vereinigten Königreichs, der City of London Police, Europol und anderen internationalen Polizeikräften durchgeführt.
Im Vorfeld wurden mehrere Tatverdächtige im Zusammenhang mit LabHost und seiner Nutzung festgenommen. Internationale Strafverfolgungsbehörden kontaktierten zudem Hunderte weitere Personen, um sie über die laufenden Ermittlungen zu informieren.
Trend unterstützte die polizeilichen Ermittlungen gegen LabHost seit Juni 2023 in folgenden Bereichen:
„Trend Micro lobt das entschlossene Handeln des britischen Metropolitan Police Service und seiner Partner bei der Zerschlagung von LabHost, einem prominenten Akteur in der Phishing-as-a-Service-Landschaft.“, so Robert McArdle, Director Forward Looking Threat Research bei Trend Micro. „Die Zerschlagung von LabHost bestätigt unsere gemeinsamen Anstrengungen bei der Bekämpfung der Internetkriminalität. Wir sind stolz darauf, zu den Ermittlungen beigetragen zu haben, indem wir bei der Identifizierung der Infrastruktur und der Erstellung von Profilen der an dieser illegalen Operation beteiligten Hauptnutzer geholfen haben. Die Operation ist ein Beweis für die Stärke von Partnerschaften zwischen Strafverfolgungsbehörden und Cybersicherheitsunternehmen.“
Die Abschaltung von LabHost durch die Behörden und ihre Partner markiert einen bedeutenden Erfolg im Kampf gegen Cyberkriminalität. Ein wichtiger Akteur im Phishing-Ökosystem wurde ausgeschaltet, die Tools geschwächt und gleichzeitig Unsicherheit unter den kriminellen Nutzern verbreitet. Doch die Experten von Trend Micro warnen gleichzeitig vor einer Verschiebung hin zu anderen PhaaS-Anbietern. Diese Entwicklung verdeutlicht die Notwendigkeit einer kontinuierlichen Überwachung und Bekämpfung neuer Bedrohungen.
Weitere Einblicke in die Phishing-Landschaft und den Takedown von LabHost können Sie dem Blog-Artikel entnehmen: https://www.trendmicro.com/de_de/research/24/d/labhost-phishing-dienstleister-ausgeschaltet.html
Über Trend Micro
Trend Micro, ein weltweit führender japanischer Anbieter von Cybersicherheit, schafft eine sichere Welt für den digitalen Datenaustausch zwischen Unternehmen, Behörden und Verbrauchern.
Mit jahrzehntelanger Expertise in IT-Sicherheit, globaler Bedrohungsforschung und kontinuierlicher Innovation nutzt Trend Micro modernste Technologien wie KI, um über 500.000 Unternehmen und Millionen von Einzelpersonen über Clouds, Netzwerke, Geräte und Endpunkte hinweg zu schützen.
Trend Micros Cybersecurity-Plattform für Unternehmen zentralisiert Cyberrisikomanagement, Security Operations und mehrschichtigen Schutz für lokale, hybride und Multi-Cloud-Umgebungen einschließlich souveräner Clouds. Das globale Bedrohungsforschungsteam von Trend liefert wertvolle Erkenntnisse, die in die Plattform einfließen und Unternehmen weltweit vor Hunderten Millionen von Bedrohungen täglich schützen.
Mit 7.000 Mitarbeitern in 70 Ländern versetzt Trend Sicherheitsverantwortliche in die Lage, Bedrohungen vorherzusagen und zu verhindern – und beschleunigt so proaktive Sicherheit in der gesamten digitalen Infrastruktur, einschließlich Umgebungen wie AWS, Google, Microsoft und NVIDIA.
Die deutsche Niederlassung von Trend Micro befindet sich in Garching bei München. In der Schweiz kümmert sich die Niederlassung in Wallisellen bei Zürich um die Belange des deutschsprachigen Landesteils, der französischsprachige Teil wird von Lausanne aus betreut; Sitz der österreichischen Vertretung ist Wien.
Proaktive Sicherheit beginnt hier. https://www.trendmicro.com/de_de/business.html
Media Contact:
Pressekontakt:
Akima Media GmbH
Christina M. Rottmair
Hofmannstraße 54
D-81379 München
Telefon: + 49 (0) 89 17959 18 – 0
E-Mail: trendmicro@akima.de
Internet: www.akima.net
Unternehmenskontakt:
Trend Micro Deutschland GmbH
Tobias Grabitz
Parkring 29
D-85748 Garching bei München
Telefon: +49 (0) 170 144 23 68
E-Mail: tobias_grabitz@trendmicro.com
Internet: www.trendmicro.com