微軟近日發表資安通報，指出該公司發現一個大型「釣魚即服務」，提供自動化進行釣魚攻擊的訂閱制服務。

微軟公司旗下的資安研究單位 Microsoft 365 Defender Threat Intelligence Team 近日發表資安通報，指出該公司發現一個大型「釣魚即服務」（Phishing-as-a-service, PhaaS），提供自動化進行釣魚攻擊的訂閱制服務。

微軟指出，該服務背後的駭侵團體被稱為 BulletProofLink，也稱為 BulletProftLink 或 Anthrax；該團體提供的釣魚攻擊「服務」，包括提供計次付費「釣魚工具組」（Phishing Kits），內含基本釣魚信件與登入資訊詐騙網站的範本與樣式，以及訂閱制的長期服務，內容除了上述範本與樣式外，還包括釣魚信件發送、詐騙網站託管、代客竊取登入資訊、登入資訊擴散，以及「完全無法偵測」的連結與記錄檔等。

微軟說，該單位發現由這個駭侵團體發動的釣魚攻擊中，使用了極多新登記的子網域，其中一起攻擊事件中使用的子網域數量就高達 30 萬個；另外該「服務」更提供 100 種以上的釣魚信件與網站範本，用來假冒許多知名品牌與服務。

微軟表示，Bulletproftlink 團體設立的 ICQ 討論群組，去年時共有 1,618 名成員，內含許多該服務與被竊登入資訊的潛在買主。

微軟也指出，BulletProofLink 團體除了販售釣魚服務之外，這些「客戶」利用該服務發動攻擊所取得的登入資訊或其他機敏資訊，也會被該團體取回，存入該團體設立的另一系列伺服器，以再次用於發動攻擊，提高該團體的不法獲利。

• 參考連結

Catching the big fish: Analyzing a large-scale phishing-as-a-service operation

https://www.microsoft.com/security/blog/2021/09/21/catching-the-big-fish-analyzing-a-large-scale-phishing-as-a-service-operation/

Microsoft Warns of a Wide-Scale Phishing-as-a-Service Operation

https://thehackernews.com/2021/09/microsoft-warns-of-wide-scale-phishing.html