微软发现大规模网络钓鱼即服务操作

近日，微软安全团队表示，他们发现了一项大规模操作：利用类似托管的基础设施向网络犯罪团伙提供钓鱼服务微软称这项服务为网络钓鱼即服务模式内容提要：

• BulletProofLink 是地下网络犯罪的网络钓鱼即服务门户；
• BulletProofLink 运营商为网络钓鱼活动提供网络钓鱼工具包和开箱即用的托管服务；
• BulletProofLink 商店为客户提供对120多个网络钓鱼模板的访问权限；

近日，微软安全团队表示，他们发现了一项大规模操作：利用类似托管的基础设施向网络犯罪团伙提供钓鱼服务微软称这项服务为网络钓鱼即服务(Phishing-as-a-Service，简称PHaaS)模式

据悉，该服务运营商被称为BulletProofLinkBulletProftLink或Anthrax，目前在地下网络犯罪论坛上进行广告宣传

该服务是在网络钓鱼工具包模仿已知公司的登录形式的网络钓鱼页面和模板的集合基础上演变而来的

研究人员表示，BulletProofLink还通过提供内置的托管和电子邮件发送服务，将其提升到一个全新的水平

客户通过支付800美元在BulletProofLink门户上注册，BulletProofLink运营商就会为他们处理其他一切事情这些服务包括设置一个网页来托管钓鱼网站安装钓鱼模板本身为钓鱼网站配置域名向目标受害者发送实际的钓鱼邮件从攻击中收集凭证，然后在周末向付费客户交付被盗的登录信息

如果犯罪团伙想要改变他们的网络钓鱼模板，BulletProofLink团伙还经营着一个单独的商店，威胁行为者可以在那里购买新模板用于他们的攻击，每个新模板的价格从80美元到100美元不等

据悉，BulletProofLink商店中提供大约120种不同的网络钓鱼模板此外，该站点还提供教程以帮助客户使用该服务

但微软研究人员表示，他们还发现，该服务还通过保留所有收集到的凭证的副本来偷窃自己的客户，相信该组织稍后会通过在地下市场出售这些凭证来盈利

微软将整个操作描述为技术演进，该组织经常使用被黑网站来托管其网络钓鱼页面在某些情况下，安全团队还观察到BulletProofLink团伙破坏了被黑网站的DNS记录，以便在受信任的网站上生成子域来承载钓鱼网页

微软表示，在研究网络钓鱼攻击时，我们发现了一项活动，该活动使用了大量新创建和独特的子域单次运行超过300000个可想而知BulletProofLink网络钓鱼即服务的规模有多巨大

版权声明：本文为企业网D1Net编译，转载需在文章开头注明出处为：企业网D1Net，如果不注明出处，企业网D1Net将保留追究其法律责任的权利

（来源：企业网D1Net）

如果您在企业IT网络通信行业的某一领域工作，并希望分享观点，欢迎给企业网D1Net投稿

投稿邮箱：editor@d1net.com

点击蓝色字体
关注

企业网D1net旗下信众智是CIO（首席信息官）的智力资源分享平台，也是国内最大的CIO社交平台

信众智让CIO为CIO服务，提供产品点评咨询培训猎头需求对接等服务也是国内最早的toB共享经济平台

同时，企业网D1net和超过一半的央企信息部门主管联合成立了中国企业数字化联盟，主要面向各地大型企业，提供数字化转型方面的技术政策战略战术方面的帮助和支撑

阅读原文

    关注 信息安全D1net