微软发觉大规模“网络钓鱼即服务”操作-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 微软发觉大规模“网络钓鱼即服务”操作

微软发觉大规模“网络钓鱼即服务”操作

小墨安全管家 2021-09-24 15:09 CC防护 89 ℃
DDoS防御

研究人员表示,BulletProofLink还经过提供内置的托管和电子邮件发送服务,将其提升到一具全新的水平。

据悉,该服务运营商被称为BulletProofLink、BulletProftLink或Anthrax,目前在地下网络犯罪论坛上举行广告宣传。

微软发明大规模“网络钓鱼即服务”操作

• BulletProofLink 商店为“客户”提供对120多个网络钓鱼模板的访咨询权限;

• BulletProofLink 运营商为网络钓鱼活动提供网络钓鱼工具包和“开箱即用”的托管服务;

该服务是在“网络钓鱼工具包”——摹仿已知公司的登录形式的网络钓鱼页面和模板的集合——基础上演变而来的。

内容提要:

微软将整个操作描述为“技术演进”,DDoS防御,该组织经常使用被黑网站来托管其网络钓鱼页面。在某些事情下,安全团队还观看到BulletProofLink团伙破坏了被黑网站的DNS记录,DDoS高防,以便在受信任的网站上生成子域来承载钓鱼网页。

• BulletProofLink 是地下网络犯罪的“网络钓鱼即服务”门户;

假如犯罪团伙想要改变他们的网络钓鱼模板,BulletProofLink团伙还经营着一具单独的商店,威胁行为者能够在那儿购买新模板用于他们的攻击,CC防御,每个新模板的价格从80美元到100美元不等。

近日,微软安全团队表示,他们发觉了一项大规模操作:利用类似托管的基础设施向网络犯罪团伙提供钓鱼服务。微软称这项服务为“网络钓鱼即服务”(Phishing-as-a-Service,简称PHaaS)模式。

据悉,BulletProofLink商店中提供大约120种不同的网络钓鱼模板。此外,该站点还提供教程以关心客户使用该服务。

微软表示,“在研究网络钓鱼攻击时,我们发觉了一项活动,该活动使用了大量新创建和独特的子域——单次运行超过300000个。可想而知BulletProofLink‘网络钓鱼即服务’的规模有多巨大。”

客户经过支付800美元在BulletProofLink门户上注册,BulletProofLink运营商就会为他们处理其他一切情况。这些服务包括设置一具网页来托管钓鱼网站、安装钓鱼模板本身、为钓鱼网站配置域名、向目标受害者发送实际的钓鱼邮件、从攻击中收集凭证,防DDoS,接着在周末向“付费客户”交付被盗的登录信息。

但微软研究人员表示,他们还发觉,该服务还经过保留所有收集到的凭证的副本来偷窃自个儿的客户,相信该组织稍后会经过在地下市场出售这些凭证来盈利。


DDoS防御

当前位置:主页 > CC防护 > 微软发觉大规模“网络钓鱼即服务”操作

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119