BulletProofLink Cybercrime, 피싱 서비스 제공
마이크로소프트 전문가 다투다 그 BulletProofLink (일명 BulletProftLink 또는 Anthrax), 서비스로서의 피싱 (PHaaS) 사이버 범죄 서비스, 최근 몇 년 동안 회사 및 조직을 대상으로 하는 많은 피싱 캠페인을 담당하고 있습니다..
다음 사항에 유의해야 합니다. 방탄링크 10월에 처음 발견 2020 ~에 의해 OSINT 팬 연구원, 일련의 기사를 발표한 사람 (1, 2, 3) PHaaS 플랫폼의 일부 메커니즘 설명.
연구원들은 이제 BulletProofLink의 공격자가 사이버 범죄자들에게 다양한 구독 서비스를 제공한다고 보고합니다., 피싱 키트 판매로부터 (잘 알려진 회사의 로그인 형식을 모방한 피싱 페이지 및 템플릿 모음) 및 이메일 템플릿, 호스팅 및 자동화 서비스에.
원래, 고객은 BulletProofLink에 가입하기만 하면 $ 800 수수료 및 BulletProofLink 운영자가 나머지를 수행합니다.. 사이버 범죄자의 서비스에는 다음이 포함됩니다.: 피싱 사이트를 호스팅하는 웹 페이지 설정, 피싱 템플릿 자체 설치, 도메인 구성 (URL) 피싱 사이트용, 피해자에게 피싱 이메일 보내기, 이러한 공격 중에 얻은 자격 증명 수집, 그런 다음 도난당한 로그인 및 암호를 전달합니다. “솔벤트 클라이언트” 주말에.
고객이 피싱 템플릿을 변경하려는 경우, BulletProofLink 운영자는 공격자가 새로운 공격 템플릿을 구입할 수 있는 별도의 저장소가 있습니다. $ 80 과 $ 100 각. 현재 약 120 BulletProofLink Store에서 사용할 수 있는 다양한 템플릿, 고객이 서비스를 사용하는 데 도움이 되는 사이트에 자습서가 있습니다..
마이크로 소프트 연구원은 또한 BulletProofLink 운영자가 손에 깨끗하지 않고 고객에게서 훔친다고 보고합니다.: 서비스는 수집된 모든 자격 증명의 복사본을 저장합니다., 다크넷에서 판매되는, 그들에게 추가 이익을 가져다.
Microsoft는 BulletProofLink를 기술적으로 복잡한 작업으로 설명합니다., 서비스 운영자는 종종 해킹된 사이트를 사용하여 피싱 페이지를 호스팅합니다.. 또한, 경우에 따라 BulletProofLink는 피싱 페이지 호스팅을 위한 하위 도메인을 만들기 위해 해킹된 사이트의 DNS 레코드를 손상시킵니다..
