BulletProofLink Cyber​​crime 提供網絡釣魚即服務

微軟專家 爭論 那個防彈鏈接 (又名 BulletProftLink 或炭疽), 網絡釣魚即服務 (PHaaS) 網絡犯罪服務, 近年來負責針對公司和組織的許多網絡釣魚活動.

應該注意的是 防彈鏈接 於 10 月首次被發現 2020 經過 開源情報粉絲 研究人員, 誰發表了一系列文章 (1, 2, 3) 描述 PHaaS 平台的一些機制.

研究人員現在報告說 BulletProofLink 的攻擊者為網絡犯罪分子提供各種訂閱服務, 從銷售網絡釣魚工具包 (模仿知名公司登錄形式的網絡釣魚頁面和模板的集合) 和電子郵件模板, 託管和自動化服務.

BulletProofLink 服務

基本上, 客戶只需註冊 BulletProofLink 即可獲得 $ 800 費用和 BulletProofLink 運營商為他們做剩下的事情. 網絡犯罪分子的服務包括: 設置網頁以託管網絡釣魚站點, 安裝網絡釣魚模板本身, 配置域 (網址) 釣魚網站, 向受害者發送網絡釣魚電子郵件, 收集在這些攻擊期間獲得的憑據, 然後提供被盜的登錄名和密碼 “有償付能力的客戶” 在本週結束時.

如果客戶想要更改其網絡釣魚模板, BulletProofLink 運營商有一個單獨的商店,攻擊者可以在那裡購買新的攻擊模板 $ 80 和 $ 100 每個. 目前大約有 120 BulletProofLink 商店提供不同的模板, 並且網站上有教程可以幫助客戶使用服務.

BulletProofLink 價格

微軟 研究人員還報告說 BulletProofLink 操作員手頭不干淨並且從他們的客戶那裡偷竊: 該服務保存所有收集憑據的副本, 然後在暗網上出售, 給他們帶來額外的利潤.

微軟將 BulletProofLink 描述為技術上複雜的操作, 並指出服務運營商經常使用被黑網站來託管他們的網絡釣魚頁面. 也, 在某些情況下,BulletProofLink 會破壞被黑網站的 DNS 記錄,以創建用於託管網絡釣魚頁面的子域.

BulletProofLink-操作

當我們調查網絡釣魚攻擊時, 我們發現一個活動使用了大量新創建的唯一子域 – 多於 300,000 一次.專家說, 描述 BulletProofLink 工作的規模.
微軟稱這種策略 “無休止地濫用子域。” 它允許攻擊者僅使用一個域為每個網絡釣魚受害者創建唯一的 URL, 專門購買或妥協以進行攻擊. 甚至更糟, 唯一的 URL 在防止和檢測此類攻擊方面造成問題, 因為安全解決方案通常側重於域和 URL 的精確匹配.

讓我提醒你,我們談到瞭如何 Capoae 惡意軟件在 WordPress 網站上安裝後門插件.

赫爾加·史密斯

我一直對計算機科學感興趣, 特別是數據安全和主題, 現在被稱為 "數據科學", 從我十幾歲起. 在加入病毒清除團隊擔任主編之前, 我曾在多家公司擔任網絡安全專家, 包括亞馬遜的一名承包商. 另一種體驗: 我在雅頓大學和雷丁大學任教.

發表評論

本網站使用的Akismet,以減少垃圾郵件. 了解您的意見如何處理數據.

返回頂部按鈕