Microsoft заявляет, что BulletProofLink, крупномасштабная операция «фишинг как услуга» (PhaaS), которую она заметила при расследовании недавних фишинговых атак, является движущей силой многих фишинговых кампаний, которые в последнее время были нацелены на многие корпоративные организации.
Злоумышленник, стоящий за BulletProofLink (также известный как BulletProftLink и Anthrax), предоставляет киберпреступникам различные услуги, от продажи наборов для фишинга и шаблонов электронной почты до предоставления хостинга и автоматизированных услуг в рамках бизнес-модели на основе единой оплаты или ежемесячной подписки.
«При исследовании фишинговых атак мы натолкнулись на кампанию, в которой использовалось довольно большое количество вновь созданных и уникальных поддоменов - более 300 000 за один запуск», - сообщила группа аналитики угроз Microsoft 365 Defender.
