BulletProofLink Cybercrime 提供网络钓鱼即服务
微软专家 争论 那个防弹链接 (又名 BulletProftLink 或炭疽), 网络钓鱼即服务 (PHaaS) 网络犯罪服务, 近年来负责针对公司和组织的许多网络钓鱼活动.
应该注意的是 防弹链接 于 10 月首次被发现 2020 经过 开源情报粉丝 研究人员, 谁发表了一系列文章 (1, 2, 3) 描述 PHaaS 平台的一些机制.
研究人员现在报告说 BulletProofLink 的攻击者为网络犯罪分子提供各种订阅服务, 从销售网络钓鱼工具包 (模仿知名公司登录形式的网络钓鱼页面和模板的集合) 和电子邮件模板, 托管和自动化服务.
基本上, 客户只需注册 BulletProofLink 即可获得 $ 800 费用和 BulletProofLink 运营商为他们做剩下的事情. 网络犯罪分子的服务包括: 设置网页以托管网络钓鱼站点, 安装网络钓鱼模板本身, 配置域 (网址) 钓鱼网站, 向受害者发送网络钓鱼电子邮件, 收集在这些攻击期间获得的凭据, 然后提供被盗的登录名和密码 “有偿付能力的客户” 在本周结束时.
如果客户想要更改其网络钓鱼模板, BulletProofLink 运营商有一个单独的商店,攻击者可以在那里购买新的攻击模板 $ 80 和 $ 100 每个. 目前大约有 120 BulletProofLink 商店提供不同的模板, 并且网站上有教程可以帮助客户使用服务.
微软 研究人员还报告说 BulletProofLink 操作员手头不干净并且从他们的客户那里偷窃: 该服务保存所有收集凭据的副本, 然后在暗网上出售, 给他们带来额外的利润.
微软将 BulletProofLink 描述为技术上复杂的操作, 并指出服务运营商经常使用被黑网站来托管他们的网络钓鱼页面. 也, 在某些情况下,BulletProofLink 会破坏被黑网站的 DNS 记录,以创建用于托管网络钓鱼页面的子域.
让我提醒你,我们谈到了如何 Capoae 恶意软件在 WordPress 网站上安装后门插件.
