BulletProofLink Siber Suç Bir Hizmet Olarak Kimlik Avı Sunuyor

Helga SmithEylül 23, 2021Son güncelleme: Eylül 23, 2021
148 1 dakika okuma süresi

Microsoft uzmanları tartışmak bu Kurşun Geçirmez Bağlantı (aka BulletProftLink veya Şarbon), Hizmet olarak kimlik avı (PHaaS) siber suç servisi, son yıllarda şirket ve kuruluşları hedef alan birçok kimlik avı kampanyasından sorumludur.

bu not alınmalı Kurşun Geçirmez Bağlantı İlk olarak Ekim ayında keşfedildi 2020 tarafından OSINT Hayranları araştırmacılar, kim bir dizi makale yayınladı (1, 2, 3) PHaaS platformunun bazı mekanizmalarını açıklayan.

Araştırmacılar artık BulletProofLink saldırganlarının siber suçlulara çeşitli abonelik hizmetleri sunduğunu bildiriyor., kimlik avı kitleri satmaktan (Tanınmış şirketlerin oturum açma biçimlerini taklit eden kimlik avı sayfaları ve şablonları koleksiyonları) ve e-posta şablonları, barındırma ve otomatik hizmetlere.

Kurşun Geçirmez Bağlantı hizmeti

Temel olarak, müşteriler için BulletProofLink'e kaydolmaları yeterlidir. $ 800 ücret ve BulletProofLink operatörleri gerisini onlar için halleder. Siber suçluların hizmetleri şunları içerir:: bir kimlik avı sitesini barındırmak için bir web sayfası kurmak, kimlik avı şablonunun kendisini yükleme, etki alanı yapılandırma (URL) kimlik avı siteleri için, kurbanlara kimlik avı e-postaları göndermek, bu saldırılar sırasında elde edilen kimlik bilgilerini toplamak, ve ardından çalınan oturum açma bilgilerini ve şifreleri teslim etmek “çözücü istemciler” haftanın sonunda.

Bir müşteri kimlik avı şablonlarını değiştirmek isterse, BulletProofLink operatörlerinin, saldırganların aşağıdakiler için yeni saldırı şablonları satın alabilecekleri ayrı bir mağazası vardır. $ 80 ve $ 100 her biri. Şu anda yaklaşık 120 BulletProofLink Mağazasında bulunan farklı şablonlar, ve sitede müşterilerin hizmeti kullanmasına yardımcı olacak eğitimler var.

Kurşun GeçirmezLink fiyatı

Microsoft, araştırmacılar ayrıca BulletProofLink operatörlerinin ellerinin temiz olmadığını ve müşterilerinden çaldıklarını bildiriyor.: hizmet, toplanan tüm kimlik bilgilerinin kopyalarını kaydeder, daha sonra darknet'te satılanlar, onlara ek kazanç sağlamak.

Microsoft, BulletProofLink'i teknik olarak karmaşık bir işlem olarak tanımlıyor, ve hizmet operatörlerinin kimlik avı sayfalarını barındırmak için genellikle saldırıya uğramış siteleri kullandığını not eder. Ayrıca, bazı durumlarda BulletProofLink, kimlik avı sayfalarını barındırmak için alt alanlar oluşturmak amacıyla saldırıya uğramış sitelerin DNS kayıtlarını tehlikeye atar.

Kurşun GeçirmezLink-işlemi

Kimlik avı saldırılarını araştırdığımızda, çok sayıda yeni oluşturulmuş ve benzersiz alt alan kullanan bir kampanya bulduk – bundan fazla 300,000 zamanında.uzmanlar söyle, BulletProofLink'in çalışmalarının ölçeğini açıklayan.
Microsoft bu taktiği çağırıyor “alt alan adlarının sonsuz kötüye kullanımı.” Saldırganların yalnızca bir alan adı kullanarak her kimlik avı kurbanı için benzersiz URL'ler oluşturmasına olanak tanır., saldırıları gerçekleştirmek için özel olarak satın alındı ​​​​veya tehlikeye atıldı. Daha da kötüsü, benzersiz URL'ler, bu tür saldırıların önlenmesinde ve tespit edilmesinde sorun teşkil eder, çünkü güvenlik çözümleri genellikle alan adlarının ve URL'lerin tam olarak eşleştirilmesine odaklanır..

nasıl konuştuğumuzu hatırlatmama izin verin. Capoae kötü amaçlı yazılımı, WordPress sitelerine bir arka kapı eklentisi yükler.

Etiketler
Helga SmithEylül 23, 2021Son güncelleme: Eylül 23, 2021
148 1 dakika okuma süresi

Helga Smith

Bilgisayar bilimlerine her zaman ilgi duymuşumdur., özellikle veri güvenliği ve tema, günümüzde denilen "veri bilimi", ilk gençlik yıllarımdan beri. Baş Editör olarak Virüs Temizleme ekibine gelmeden önce, Birkaç şirkette siber güvenlik uzmanı olarak çalıştım, Amazon'un yüklenicilerinden biri dahil. Başka bir deneyim: Arden ve Reading üniversitelerinde öğretmenlik var.

Cevap bırakın

Bu site spam azaltmak için Akismet kullanır. Yorumunuz verileri işlenirken öğrenin.

Başa dön tuşu