BulletProofLink Cyber​​crime 提供网络钓鱼即服务

微软专家 争论 那个防弹链接 (又名 BulletProftLink 或炭疽), 网络钓鱼即服务 (PHaaS) 网络犯罪服务, 近年来负责针对公司和组织的许多网络钓鱼活动.

应该注意的是 防弹链接 于 10 月首次被发现 2020 经过 开源情报粉丝 研究人员, 谁发表了一系列文章 (1, 2, 3) 描述 PHaaS 平台的一些机制.

研究人员现在报告说 BulletProofLink 的攻击者为网络犯罪分子提供各种订阅服务, 从销售网络钓鱼工具包 (模仿知名公司登录形式的网络钓鱼页面和模板的集合) 和电子邮件模板, 托管和自动化服务.

BulletProofLink 服务

基本上, 客户只需注册 BulletProofLink 即可获得 $ 800 费用和 BulletProofLink 运营商为他们做剩下的事情. 网络犯罪分子的服务包括: 设置网页以托管网络钓鱼站点, 安装网络钓鱼模板本身, 配置域 (网址) 钓鱼网站, 向受害者发送网络钓鱼电子邮件, 收集在这些攻击期间获得的凭据, 然后提供被盗的登录名和密码 “有偿付能力的客户” 在本周结束时.

如果客户想要更改其网络钓鱼模板, BulletProofLink 运营商有一个单独的商店,攻击者可以在那里购买新的攻击模板 $ 80 和 $ 100 每个. 目前大约有 120 BulletProofLink 商店提供不同的模板, 并且网站上有教程可以帮助客户使用服务.

BulletProofLink 价格

微软 研究人员还报告说 BulletProofLink 操作员手头不干净并且从他们的客户那里偷窃: 该服务保存所有收集凭据的副本, 然后在暗网上出售, 给他们带来额外的利润.

微软将 BulletProofLink 描述为技术上复杂的操作, 并指出服务运营商经常使用被黑网站来托管他们的网络钓鱼页面. 也, 在某些情况下,BulletProofLink 会破坏被黑网站的 DNS 记录,以创建用于托管网络钓鱼页面的子域.

BulletProofLink-操作

当我们调查网络钓鱼攻击时, 我们发现一个活动使用了大量新创建的唯一子域 – 多于 300,000 一次.专家说, 描述 BulletProofLink 工作的规模.
微软称这种策略 “无休止地滥用子域。” 它允许攻击者仅使用一个域为每个网络钓鱼受害者创建唯一的 URL, 专门购买或妥协以进行攻击. 甚至更糟, 唯一的 URL 在防止和检测此类攻击方面造成问题, 因为安全解决方案通常侧重于域和 URL 的精确匹配.

让我提醒你,我们谈到了如何 Capoae 恶意软件在 WordPress 网站上安装后门插件.

赫尔加·史密斯

我一直对计算机科学感兴趣, 特别是数据安全和主题, 现在被称为 "数据科学", 从我十几岁起. 在加入病毒清除团队担任主编之前, 我曾在多家公司担任网络安全专家, 包括亚马逊的一名承包商. 另一种体验: 我在雅顿大学和雷丁大学任教.

发表评论

本网站使用的Akismet,以减少垃圾邮件. 了解您的意见如何处理数据.

返回顶部按钮