LabHost：攻击北美银行的瑞士刀

LabHost 服务已成为网络犯罪分子攻击北美银行（尤其是加拿大金融机构）的核心工具。

自定义网络钓鱼服务（网络钓鱼即服务，PHaaS）为攻击者提供了用于组织网络钓鱼攻击的各种工具：从现成的工具包到用于托管欺诈页面的基础设施以及用于创建电子邮件活动的工具。

LabHost 的存在对于网络安全领域来说并不新鲜，但自从 2023 年上半年针对加拿大银行推出专门的网络钓鱼工具包以来，其受欢迎程度直线上升。研究组织Fortra 指出 ，LabHost 自此跃居领先地位，超越了包括 Frappo 网络钓鱼服务在内的其他 PhaaS 平台， 现在是针对加拿大银行客户的大多数攻击的幕后黑手。

2023 年 10 月，LabHost 遭遇严重宕机，但很快恢复并继续活跃，每月进行数百次攻击。LabHost 为其用户提供 3 种定价计划：标准版每月 179 美元、高级版每月 249 美元、世界版每月 300 美元，每种计划针对不同的地理区域和目标机构，包括美国银行和全球 70 家机构。

此外，LabHost 允许网络犯罪分子使用 LabRat 工具绕过双因素身份验证 ( 2FA )，该工具提供对网络钓鱼攻击的实时管理和控制。

LabHost 还提供垃圾短信工具 LabSend，该工具通过发送带有网络钓鱼页面链接的消息并自动响应受害者的消息来自动执行 诈骗活动。

此类 PhaaS 平台的开发使得网络犯罪更容易被包括经验不足的黑客在内的广大人群所利用，这反过来又大大增加了全球网络安全的威胁。研究人员关注的其他著名平台包括 Caffeine 和 Robin Banks， 它们提供先进的多因素身份验证绕过功能和自定义网络钓鱼工具包。