BulletProofLink Cybercrime 提供網絡釣魚即服務
微軟專家 爭論 那個防彈鏈接 (又名 BulletProftLink 或炭疽), 網絡釣魚即服務 (PHaaS) 網絡犯罪服務, 近年來負責針對公司和組織的許多網絡釣魚活動.
應該注意的是 防彈鏈接 於 10 月首次被發現 2020 經過 開源情報粉絲 研究人員, 誰發表了一系列文章 (1, 2, 3) 描述 PHaaS 平台的一些機制.
研究人員現在報告說 BulletProofLink 的攻擊者為網絡犯罪分子提供各種訂閱服務, 從銷售網絡釣魚工具包 (模仿知名公司登錄形式的網絡釣魚頁面和模板的集合) 和電子郵件模板, 託管和自動化服務.
基本上, 客戶只需註冊 BulletProofLink 即可獲得 $ 800 費用和 BulletProofLink 運營商為他們做剩下的事情. 網絡犯罪分子的服務包括: 設置網頁以託管網絡釣魚站點, 安裝網絡釣魚模板本身, 配置域 (網址) 釣魚網站, 向受害者發送網絡釣魚電子郵件, 收集在這些攻擊期間獲得的憑據, 然後提供被盜的登錄名和密碼 “有償付能力的客戶” 在本週結束時.
如果客戶想要更改其網絡釣魚模板, BulletProofLink 運營商有一個單獨的商店,攻擊者可以在那裡購買新的攻擊模板 $ 80 和 $ 100 每個. 目前大約有 120 BulletProofLink 商店提供不同的模板, 並且網站上有教程可以幫助客戶使用服務.
微軟 研究人員還報告說 BulletProofLink 操作員手頭不干淨並且從他們的客戶那裡偷竊: 該服務保存所有收集憑據的副本, 然後在暗網上出售, 給他們帶來額外的利潤.
微軟將 BulletProofLink 描述為技術上複雜的操作, 並指出服務運營商經常使用被黑網站來託管他們的網絡釣魚頁面. 也, 在某些情況下,BulletProofLink 會破壞被黑網站的 DNS 記錄,以創建用於託管網絡釣魚頁面的子域.
讓我提醒你,我們談到瞭如何 Capoae 惡意軟件在 WordPress 網站上安裝後門插件.
