大规模网络钓鱼服务操作曝光

  微软发现了一个大规模的、组织良好的、复杂的“网络钓鱼服务”操作。该平台允许用户定制活动并开发自己的钓鱼策略,这样他们就可以使用PhaaS平台来帮助提供发起攻击所需的钓鱼工具、电子邮件模板和托管服务。

  据微软365防御者威胁情报团队发布的一篇文章称,微软研究人员发现了大量新创建的独特子域名,单次运行就超过30万个,从而发现了这一被不法分子称为BulletProofLink的操作。

  研究人员写道:“这项调查让我们陷入了困境,因为我们发现了促成该活动的一项操作。”

  他们说:“使用100多个模仿知名品牌和服务(包括微软本身)的网络钓鱼模板”BulletProofLink的操作是当今许多影响企业的网络钓鱼活动的罪魁祸首。

  网络钓鱼是网络犯罪分子常用的一种方式,他们通过社会工程电子邮件来欺骗人们,让他们交出能够存储敏感数据的网络账户的证书。网络钓鱼者利用这些电子邮件——有时通过冒充受信任的公司、应用程序或机构来愚弄人们——引导人们进入专门设计的网络钓鱼网站,以便他们可以输入证书,认为他们这样做是有正当理由的。

  网络钓鱼通常是进入其他犯罪活动的通道;钓鱼者出售通过暗网活动获得的证书,勒索软件团伙可以利用这些证书作为进入网络的入口,进行勒索软件攻击和其他不法活动。

  bulletprooflink——它的运营商在各种网站、广告和其他宣传材料中也称其为BulletProftLink或Anthrax——为那些没有大量资源的人进入网络钓鱼行业提供了一个起点。

  该组织自2018年以来一直活跃,并以化名维持着多个网站。该集团利用YouTube和Vimeo等服务提供教学视频、广告和促销材料。研究人员表示,众所周知,它会在大量的地下论坛上兜售自己的商品。

  在此之前,想要发动这些攻击的犯罪分子必须自己建立钓鱼电子邮件和假冒品牌的网站,“网络钓鱼环境已经发展出了自己的基于服务的经济。”研究人员说。研究人员表示,现在攻击者只需购买发起钓鱼攻击所需的所有资源和其他基础设施,而无需投入大量时间和精力。

  对于那些想要进入网络钓鱼行业的罪犯来说,有两种主要的服务:网络钓鱼套件和网络钓鱼即服务。

  研究人员解释说:”第一类是一次性出售的打包文件,附带随时可用的电子邮件钓鱼模板,旨在逃避检测,通常还伴有一个访问它们的门户网站。这些套件——其中的一个例子是MIRCBOOT钓鱼套件——允许人们建立网站并购买他们需要的域名来发起钓鱼活动。第二种服务类似于勒索软件即服务(RaaS),研究人员说,这也是网络犯罪分子不需要大量投资就能进入游戏的一种流行方式。“返回搜狐,查看更多