Malaysische Strafverfolgungsbehörden haben die Abschaltung einer Phishing-as-a-Service (PhaaS)-Operation namens BulletProofLink angekündigt. Die Royal Malaysia Police sagte, dass die Aktion, die mit Unterstützung der australischen Bundespolizei (AFP) und des US-amerikanischen Federal Bureau of Investigation (FBI) am 6. November 2023 durchgeführt wurde, auf Informationen über die Bedrohungsakteure hinter der Plattform beruhte. Zu diesem Zweck wurden acht Personen im Alter zwischen 29 und 56 Jahren, darunter der Drahtzieher des Syndikats, an verschiedenen Orten in Sabah, Selangor, Perak und Kuala Lumpur festgenommen. Zusammen mit den Festnahmen beschlagnahmten die Behörden Server, Computer, Schmuck, Fahrzeuge und Kryptowährungsbrieftaschen mit einem Wert von etwa 213.000 US-Dollar.
BulletProofLink, auch BulletProftLink genannt, ist dafür bekannt, anderen Akteuren auf Abonnementbasis gebrauchsfertige Phishing-Vorlagen für die Durchführung von Credential-Harvesting-Kampagnen anzubieten. Diese Vorlagen ahmen die Anmeldeseiten bekannter Dienste wie American Express, Bank of America, DHL, Microsoft und Naver nach. Laut einer Analyse von Microsoft im September 2021 beteiligten sich BulletProofLink-Akteure auch am sogenannten Doppeldiebstahl, bei dem die gestohlenen Zugangsdaten sowohl an ihre Kunden als auch an die Kernentwickler gesendet wurden, was zu zusätzlichen Monetarisierungsmöglichkeiten führte. „BulletProftLink wird mit dem Bedrohungsakteur AnthraxBP in Verbindung gebracht, der auch unter den Online-Spitznamen TheGreenMY und AnthraxLinkers bekannt ist“, erklärte das Cybersicherheitsunternehmen Intel 471.