微软示警PHaaS模式:发现为网络犯罪团伙提供的大规模钓鱼服务
在今天发布的安全公告中,微软安全团队发现了一个大规模的活动:利用类似主机的基础设施向网络犯罪团伙提供钓鱼服务。该服务被称为 BulletProofLink、BulletProftLink 或 Anthrax,目前在地下网络犯罪论坛上进行宣传。微软称这项服务为“钓鱼即服务”(Phishing-as-a-Service,PHaaS)模式。
该服务是在“网络钓鱼工具包”的基础上演变而来,“网络钓鱼工具包”是模仿已知公司的登录形式的网络钓鱼页面和模板的集合。BulletProofLink 通过提供内置的托管和电子邮件发送服务,将其提升到一个全新的水平。
客户通过支付 800 美元的费用在 BulletProofLink 门户网站上注册,而 BulletProofLink 运营商则为他们处理其他一切。这些服务包括建立一个网页来托管钓鱼网站,安装钓鱼模板本身,为钓鱼网站配置域名(URL),向所需的受害者发送实际的钓鱼邮件,从攻击中收集凭证,然后在周末向“付费客户”交付被盗的登录信息。
如果犯罪团伙想改变他们的网络钓鱼模板,BulletProofLink 团伙还经营着一个单独的商店,威胁者可以在那里购买新模板用于他们的攻击,每个新模板的价格从 80 美元到 100 美元不等。
正如 The Record 今天看到的那样,BulletProofLink 商店里有大约 120 种不同的网络钓鱼模板。此外,该网站还设有教程,帮助客户使用该服务。
但微软的研究人员说,他们还发现该服务也一直在偷窃自己的客户,保留所有收集到的凭证的副本,据信该组织以后会通过在地下市场出售这些凭证来赚钱。微软将整个行动描述为技术演进(technically advanced),该组织经常使用黑客网站来托管其网络钓鱼页面。
在某些情况下,安全团队观察到 BulletProofLink 团伙破坏了被黑网站的 DNS 记录,以便在受信任的网站上生成子域来承载钓鱼网页。微软今天说:“在研究网络钓鱼攻击时,我们发现一个活动使用了相当多的新创建和独特的子域--在一次运行中超过30万个”。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
调查表明80%的企业在云计算方面超支
云计算优化服务商Virtana公司委托研究机构Arlington Research公司对350位云计算决策者进行的这项研究发现,82%的受访者表示其所在的公司在云计算方面的支出远远超过他们的需要。 影响云计算成本和效率的因素之一是缺乏跨多个云工作负载的可见性,86%的受访者表示,他们无法获得云计算成本的全局视图;70%的受访者表示,有限的可见性导致浪费时间并造成成本和效率低下。对于84%的工作负载部署在多个公有云基础设施上的受访者来说,这是一个尤其值得关注的问题。 IDC公司欧洲云计算数据管理副研究总监Archana Vankatarman说:“新冠疫情加速了很多企业的云计算之旅。事实上,根据IDC公司对2020年疫情影响的调查,在疫情危机导致的IT战略计划变更列表中,‘更积极地迁移到云平台’被列为最重要的项目。” Virtana公司注意到在感知和性能之间存在脱节。虽然现实世界的云计算财务状况很糟糕,但很多受访者对自己处理成本的能力评价很高。超过75%的受访者表示,他们擅长识别未使用的资源、配置实时成本警报以及了解成本分配。超过80%的受访者对他们在预测使用模式和预测长期支出方面的评价...
- 下一篇
1.06亿条泰国游客的个人数据,发生泄露
9月21日,据security affairs披露,网络安全研究Bob Diachenko在网上发现,他的个人数据存储在一个未受保护的Elasticsearch数据库中,数据库还包含了超过1.06亿条泰国游客的个人信息。 该数据库大小为200GB,包含多项资产,其中暴露的记录包括全名、抵达日期、性别、居留身份、护照号码、签证信息和泰国入境卡号码等。 Bob Diachenko于2021年8月22日发现了这个不安全数据库,并立即通知了泰国当局,于此同时,他注意到数据库中存储的一些数据可以追溯到十年前。 Comparitech(科技网站)发表的文章中写道,Bob Diachenko推测,任何在过去十年中去泰国旅行的外国人都可能在这次事件中暴露了他们的信息。他甚至确认了该数据库包含本人的名字和去泰国的信息。 目前,暂时无法确定数据库在被发现之前的暴露程度,但泰国当局称,数据库中不包含任何财务数据,也没有被任何未经授权的各方访问。 发现数据库的时间线: 2021年8月20日——该数据库被搜索引擎Censys编入索引; 2021年8月22日——Diachenko发现了未受保护的数据库,并立即采取...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Linux系统CentOS6、CentOS7手动修改IP地址
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS7安装Docker,走上虚拟化容器引擎之路
- CentOS6,CentOS7官方镜像安装Oracle11G
- CentOS8编译安装MySQL8.0.19