微軟稱這項(xiàng)服務(wù)為“釣魚即服務(wù)”（Phishing-as-a-Service，PHaaS）模式。

該服務(wù)是在“網(wǎng)絡(luò)釣魚工具包”的基礎(chǔ)上演變而來，“網(wǎng)絡(luò)釣魚工具包”是模仿已知公司的登錄形式的網(wǎng)絡(luò)釣魚頁(yè)面和模板的集合。BulletProofLink通過提供內(nèi)置的托管和電子郵件發(fā)送服務(wù)，將其提升到一個(gè)全新的水平。

客戶通過支付800美元的費(fèi)用在BulletProofLink門戶網(wǎng)站上注冊(cè)，而BulletProofLink運(yùn)營(yíng)商則為他們處理其他一切。這些服務(wù)包括建立一個(gè)網(wǎng)頁(yè)來托管釣魚網(wǎng)站，安裝釣魚模板本身，為釣魚網(wǎng)站配置域名（URL），向所需的受害者發(fā)送實(shí)際的釣魚郵件，從攻擊中收集憑證，然后在周末向“付費(fèi)客戶”交付被盜的登錄信息。

如果犯罪團(tuán)伙想改變他們的網(wǎng)絡(luò)釣魚模板，BulletProofLink團(tuán)伙還經(jīng)營(yíng)著一個(gè)單獨(dú)的商店，威脅者可以在那里購(gòu)買新模板用于他們的攻擊，每個(gè)新模板的價(jià)格從80美元到100美元不等。

正如TheRecord今天看到的那樣，BulletProofLink商店里有大約120種不同的網(wǎng)絡(luò)釣魚模板。此外，該網(wǎng)站還設(shè)有教程，幫助客戶使用該服務(wù)。

但微軟的研究人員說，他們還發(fā)現(xiàn)該服務(wù)也一直在偷竊自己的客戶，保留所有收集到的憑證的副本，據(jù)信該組織以后會(huì)通過在地下市場(chǎng)出售這些憑證來賺錢。微軟將整個(gè)行動(dòng)描述為技術(shù)演進(jìn)（technicallyadvanced），該組織經(jīng)常使用黑客網(wǎng)站來托管其網(wǎng)絡(luò)釣魚頁(yè)面。

在某些情況下，安全團(tuán)隊(duì)觀察到BulletProofLink團(tuán)伙破壞了被黑網(wǎng)站的DNS記錄，以便在受信任的網(wǎng)站上生成子域來承載釣魚網(wǎng)頁(yè)。微軟今天說：“在研究網(wǎng)絡(luò)釣魚攻擊時(shí)，我們發(fā)現(xiàn)一個(gè)活動(dòng)使用了相當(dāng)多的新創(chuàng)建和獨(dú)特的子域--在一次運(yùn)行中超過30萬個(gè)”。

來源：cnBeta.COM

熱點(diǎn)：虛擬幣警示 幣圈警示 幣圈釣魚哥 網(wǎng)絡(luò)服務(wù) 微軟比特幣