微软发现大规模“网络钓鱼即服务”操作

[[425444]]

 内容提要:

• BulletProofLink 是地下网络犯罪的“网络钓鱼即服务”门户;

• BulletProofLink 运营商为网络钓鱼活动提供网络钓鱼工具包和“开箱即用”的托管服务;

• BulletProofLink 商店为“客户”提供对120多个网络钓鱼模板的访问权限;

近日,微软安全团队表示,他们发现了一项大规模操作:利用类似托管的基础设施向网络犯罪团伙提供钓鱼服务。微软称这项服务为“网络钓鱼即服务”(Phishing-as-a-Service,简称PHaaS)模式。

据悉,该服务运营商被称为BulletProofLink、BulletProftLink或Anthrax,目前在地下网络犯罪论坛上进行广告宣传。

该服务是在“网络钓鱼工具包”——模仿已知公司的登录形式的网络钓鱼页面和模板的集合——基础上演变而来的。

研究人员表示,BulletProofLink还通过提供内置的托管和电子邮件发送服务,将其提升到一个全新的水平。

客户通过支付800美元在BulletProofLink门户上注册,BulletProofLink运营商就会为他们处理其他一切事情。这些服务包括设置一个网页来托管钓鱼网站、安装钓鱼模板本身、为钓鱼网站配置域名、向目标受害者发送实际的钓鱼邮件、从攻击中收集凭证,然后在周末向“付费客户”交付被盗的登录信息。

如果犯罪团伙想要改变他们的网络钓鱼模板,BulletProofLink团伙还经营着一个单独的商店,威胁行为者可以在那里购买新模板用于他们的攻击,每个新模板的价格从80美元到100美元不等。

据悉,BulletProofLink商店中提供大约120种不同的网络钓鱼模板。此外,该站点还提供教程以帮助客户使用该服务。

但微软研究人员表示,他们还发现,该服务还通过保留所有收集到的凭证的副本来偷窃自己的客户,相信该组织稍后会通过在地下市场出售这些凭证来盈利。

微软将整个操作描述为“技术演进”,该组织经常使用被黑网站来托管其网络钓鱼页面。在某些情况下,安全团队还观察到BulletProofLink团伙破坏了被黑网站的DNS记录,以便在受信任的网站上生成子域来承载钓鱼网页。

微软表示,“在研究网络钓鱼攻击时,我们发现了一项活动,该活动使用了大量新创建和独特的子域——单次运行超过300000个。可想而知BulletProofLink‘网络钓鱼即服务’的规模有多巨大。”

 

文章来源网络,作者:管理,如若转载,请注明出处:https://shuyeidc.com/wp/143029.html<

(0)
管理的头像管理
上一篇2025-03-09 12:28
下一篇 2025-03-09 12:29

相关推荐

  • 云服务器和云虚拟主机怎么选?云服务器和虚拟主机区别

    云服务器适合业务增长快、需弹性扩展的场景,而云虚拟主机适合预算有限、技术门槛低的小型静态网站或测试环境,二者核心区别在于资源独享性与运维复杂度,核心差异解析:从底层架构到使用体验很多人容易混淆这两者,觉得它们都是“买空间建站”,它们的底层逻辑完全不同,云服务器(ECS)就像是你租了一整栋别墅,水电网络独立,你想……

    2026-06-29
    0
  • 赣州智慧旅游招聘是真的吗?赣州旅游人才招聘信息

    中级岗位(3-5年经验)月薪范围通常在6000-10000元,这类岗位需要独立负责项目模块,如独立运营一个抖音账号,或维护一个景区小程序的功能迭代,具备成功案例的候选人议价能力较强,高级岗位(5年以上经验)月薪范围通常在10000-20000元,部分核心管理岗可达更高,这类人才需要具备战略规划能力,如制定整个景……

    2026-06-29
    0
  • 赣州智能物联网车位锁如何管理?智能车位锁管理系统多少钱

    赣州智能物联网车位锁管理的核心在于通过云端平台实现远程控锁、状态实时监控及自动计费,彻底解决传统车位“被占难管”与“找位难”的痛点,在赣州这样的城市,随着机动车保有量的持续增长,老旧小区、商业综合体以及私人固定车位的资源矛盾日益凸显,传统的机械地锁或简易遥控锁,不仅操作繁琐,更无法实现数据化管理,引入智能物联网……

    2026-06-29
    0
  • 赣州智能消防栓好用吗,智能消防栓多少钱一个

    赣州智能消防栓通过物联网技术实现实时监测与远程报警,能显著降低火灾响应时间并提升城市消防安全管理水平,是目前智慧城市建设中不可或缺的基础设施,赣州智能消防栓的核心价值与应用场景传统消防栓往往存在“看不见、摸不着、用不了”的痛点,在赣州这样地形复杂、老城区与新城区并存的区域,传统设施的管理难度极大,智能消防栓的出……

    2026-06-29
    0
  • 云服务器和物理机到底有啥区别?

    云服务器本质上是虚拟化资源池中的弹性实例,而传统物理服务器是独占的硬件实体,前者胜在弹性与运维便捷,后者强在物理隔离与性能稳定,具体选择取决于业务对成本、扩展性及安全合规的权衡,很多人初次接触服务器时,容易把“云服务器”和“传统物理服务器”混为一谈,觉得它们都是用来跑网站或存数据的盒子,这两者的底层逻辑完全不同……

    2026-06-29
    0

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注