okx

微软警示PHaaS:阻截网络犯罪团伙大规模钓鱼服务

时间:2023-07-14|浏览:187

在今天发布的安全公告中,微软安全团队发现了一个大规模的活动:利用类似主机的基础设施向网络犯罪团伙提供钓鱼服务。该服务被称为BulletProofLink、BulletProftLink或Anthrax,目前在地下网络犯罪论坛上进行宣传。

微软称这项服务为“钓鱼即服务”(Phishing-as-a-Service,PHaaS)模式。

该服务是在“网络钓鱼工具包”的基础上演变而来,“网络钓鱼工具包”是模仿已知公司的登录形式的网络钓鱼页面和模板的集合。BulletProofLink通过提供内置的托管和电子邮件发送服务,将其提升到一个全新的水平。

客户通过支付800美元的费用在BulletProofLink门户网站上注册,而BulletProofLink运营商则为他们处理其他一切。这些服务包括建立一个网页来托管钓鱼网站,安装钓鱼模板本身,为钓鱼网站配置域名(URL),向所需的受害者发送实际的钓鱼邮件,从攻击中收集凭证,然后在周末向“付费客户”交付被盗的登录信息。

如果犯罪团伙想改变他们的网络钓鱼模板,BulletProofLink团伙还经营着一个单独的商店,威胁者可以在那里购买新模板用于他们的攻击,每个新模板的价格从80美元到100美元不等。

正如TheRecord今天看到的那样,BulletProofLink商店里有大约120种不同的网络钓鱼模板。此外,该网站还设有教程,帮助客户使用该服务。

但微软的研究人员说,他们还发现该服务也一直在偷窃自己的客户,保留所有收集到的凭证的副本,据信该组织以后会通过在地下市场出售这些凭证来赚钱。微软将整个行动描述为技术演进(technicallyadvanced),该组织经常使用黑客网站来托管其网络钓鱼页面。

在某些情况下,安全团队观察到BulletProofLink团伙破坏了被黑网站的DNS记录,以便在受信任的网站上生成子域来承载钓鱼网页。微软今天说:“在研究网络钓鱼攻击时,我们发现一个活动使用了相当多的新创建和独特的子域--在一次运行中超过30万个”。

来源:cnBeta.COM

热点:虚拟币警示 币圈警示 币圈钓鱼哥 网络服务 微软比特币

欧易

欧易(OKX)

用戶喜愛的交易所

币安

币安(Binance)

已有账号登陆后会弹出下载

« 上一条| 下一条 »
区块链交流群
数藏交流群

合作伙伴

非小号交易所排名-专业的交易行情资讯门户网站,提供区块链比特币行情查询、比特币价格、比特币钱包、比特币智能合约、比特币量化交易策略分析,狗狗币以太坊以太币玩客币雷达币波场环保币柚子币莱特币瑞波币公信宝等虚拟加密电子数字货币价格查询汇率换算,币看比特儿火币网币安网欧易虎符抹茶XMEX合约交易所APP,比特币挖矿金色财经巴比特范非小号资讯平台。
非小号行情 yonghaoka.cn 飞鸟用好卡 ©2020-2024版权所有 桂ICP备18005582号-1