微軟近日發表資安通報,指出該公司發現一個大型「釣魚即服務」,提供自動化進行釣魚攻擊的訂閱制服務。
微軟公司旗下的資安研究單位 Microsoft 365 Defender Threat Intelligence Team 近日發表資安通報,指出該公司發現一個大型「釣魚即服務」(Phishing-as-a-service, PhaaS),提供自動化進行釣魚攻擊的訂閱制服務。
微軟指出,該服務背後的駭侵團體被稱為 BulletProofLink,也稱為 BulletProftLink 或 Anthrax;該團體提供的釣魚攻擊「服務」,包括提供計次付費「釣魚工具組」(Phishing Kits),內含基本釣魚信件與登入資訊詐騙網站的範本與樣式,以及訂閱制的長期服務,內容除了上述範本與樣式外,還包括釣魚信件發送、詐騙網站託管、代客竊取登入資訊、登入資訊擴散,以及「完全無法偵測」的連結與記錄檔等。
微軟說,該單位發現由這個駭侵團體發動的釣魚攻擊中,使用了極多新登記的子網域,其中一起攻擊事件中使用的子網域數量就高達 30 萬個;另外該「服務」更提供 100 種以上的釣魚信件與網站範本,用來假冒許多知名品牌與服務。
微軟表示,Bulletproftlink 團體設立的 ICQ 討論群組,去年時共有 1,618 名成員,內含許多該服務與被竊登入資訊的潛在買主。
微軟也指出,BulletProofLink 團體除了販售釣魚服務之外,這些「客戶」利用該服務發動攻擊所取得的登入資訊或其他機敏資訊,也會被該團體取回,存入該團體設立的另一系列伺服器,以再次用於發動攻擊,提高該團體的不法獲利。
- 參考連結
Catching the big fish: Analyzing a large-scale phishing-as-a-service operation
Microsoft Warns of a Wide-Scale Phishing-as-a-Service Operation
https://thehackernews.com/2021/09/microsoft-warns-of-wide-scale-phishing.html
留言列表