Специалисты BI.Zone Threat Intelligence обнаружили на теневом форуме объявления о продаже доступа к платформе, которая закрывает полный цикл создания фишинговой рассылки: от создания и редактирования шаблонов писем до управления настройками почтового аккаунта и проверки на попадание писем в спам. Наиболее значимая часть функционала связана с обходом защитных механизмов, блокирующих фишинговые письма на ранних этапах. Об этом CNews сообщили представители BI.Zone.
Создатели платформы заявляют, что темы и содержание писем тщательно проверяются на спам-признаки, а сами письма проходят тестовую отправку на контрольные ящики. Также платформа автоматически проверяет, не находятся ли домены и IP-адреса отправителей в черных списках. Создатели платформы также утверждают, что для управления рассылками и повышения вероятности попадания писем во входящие используется искусственный интеллект.
Кроме того, для каждого нового клиента злоумышленники запускают инфраструктуру поэтапно, начиная с небольших объемов рассылок. Все это помогает атакующим снизить риск быстрой блокировки их домена или SMTP-сервера и позволяет дольше использовать для вредоносных рассылок один и тот же почтовый контур.
Разработчики платформы предлагают своим клиентам автоматическое развертывание инфраструктуры. В пакет входит установка почтового сервера на Ubuntu 22, настройка прокси, автоматическое добавление DNS-записей и подключение SMTP без ручной конфигурации. Таким образом фишинговые рассылки превращаются в сервисный процесс, где оператору не требуется погружаться в технические детали, а управлять кампаниями можно «одной кнопкой».
Олег Скулкин, руководитель BI.Zone Threat Intelligence: «Фишинг был и остается самым популярным методом получения первоначального доступа: по нашим данным, с него начинается 64% атак на российские компании. Такие платформы автоматизации делают угрозу еще более массовой, позволяя злоумышленникам кратно увеличивать объем и интенсивность кампаний. Кроме того, подобные инструменты значительно снижают порог входа в киберпреступность, ведь благодаря функционалу «одной кнопки» даже начинающие преступники с очень низкой квалификацией смогут создавать вредоносные письма, которые с высокой вероятностью дойдут до намеченной жертвы».
Стоимость доступа к платформе составляет 450 $ за один месяц, $1,2 тыс. за три месяца и $2,2 тыс. за полгода. В апреле разработчики платформы также заявили о ее масштабном обновлении, которое, по их словам, повысило процент доставляемости писем и ускорило работу с почтовыми протоколами SMTP и IMAP.
По данным BI.Zone Mail Security, в 2025 г. злоумышленники в три раза чаще, чем годом ранее, рассылали фишинговые письма. Такие кампании выстраиваются как управляемый процесс: атакующие тестируют шаблоны, наращивают объемы рассылок и отслеживают репутацию IP-адресов, что позволяет им обходить базовые механизмы защиты. В этих условиях одних репутационных и сигнатурных проверок уже недостаточно, особенно если атака заранее адаптирована под используемые средства фильтрации.
Эффективным способом противодействия таким атакам становится многоуровневый анализ письма, включающий выявление нетипичных паттернов в теле сообщения, анализ ссылок и вложений, а также сопоставление технических индикаторов с поведением сообщения в почтовом потоке.
Поделиться
