执行摘要:?BulletProofLink是地下网络犯罪分子的“网络钓鱼即服务”门户;?BulletProofLink运营商提供网络钓鱼工具包和“开箱即用”的托管服务;?BulletProofLink商店为“客户”提供120多个网络钓鱼模板的访问权限;最近,微软安全团队表示他们发现了一个大型-利用类似托管的基础设施对网络犯罪分子进行大规模操作该团伙提供钓鱼服务。Microsoft将该服务称为网络钓鱼即服务(PHaaS)模型。该服务的运营商称为BulletProofLink、BulletProftLink或Anthrax,目前正在做广告在地下网络犯罪论坛上。该服务从“网络钓鱼工具包”——模仿知名公司登录表单的网络钓鱼页面和模板的集合——演变而来。BulletProofLink还通过提供内置托管和电子邮件发送服务将其提升到一个全新的水平,研究人员说。客户通过支付800美元在BulletProofLink门户上注册,BulletProofLink运营商会为他们处理其他一切。这些服务包括s设置一个网页来托管钓鱼网站,安装钓鱼模板本身,为钓鱼网站配置域名,向目标受害者发送实际的钓鱼电子邮件,收集攻击的凭据,然后提供被盗的登录信息。如果犯罪团伙想要更改他们的网络钓鱼模板,BulletProofLink团伙还经营一家单独的商店,威胁行为者可以在那里购买新模板用于他们的攻击,每个新模板的价格从80美元到100美元不等。等待。据悉,BulletProofLink商店中大约有120种不同的钓鱼模板可供使用。此外,该站点还提供教程以帮助客户使用该服务。但微软研究人员表示,他们还发现该服务还通过保留所有收集到的凭证的副本,从自己的客户那里窃取信息,相信该组织以后会通过在地下市场上出售这些凭证来获利。微软将整个行动描述为“技术进步”,该组织经常使用被黑网站来托管其网络钓鱼页面。在某些情况下,安全团队还观察到BulletProofLink团伙破坏了被黑网站的DNS记录,以便在受信任的网站上生成子域来托管网络钓鱼页面。据微软称,“在研究网络钓鱼攻击时,我们发现了一个使用大量新创建的独特子域的活动——单次运行超过300,000个。可以想象BulletProofLink‘网络钓鱼即服务’的规模有多大”
