按 Enter 到主內容區
:::

TWCERT-電子報

:::

微軟資安研究團隊發現 BulletProofLink 駭侵團體,提供訂閱制釣魚攻擊「服務」

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2021-09-27
  • 點閱次數:353
微軟資安研究團隊發現 BulletProofLink 駭侵團體,提供訂閱制釣魚攻擊「服務」 TWCERT/CC

微軟近日發表資安通報,指出該公司發現一個大型「釣魚即服務」,提供自動化進行釣魚攻擊的訂閱制服務。

微軟公司旗下的資安研究單位 Microsoft 365 Defender Threat Intelligence Team 近日發表資安通報,指出該公司發現一個大型「釣魚即服務」(Phishing-as-a-service, PhaaS),提供自動化進行釣魚攻擊的訂閱制服務。

微軟指出,該服務背後的駭侵團體被稱為 BulletProofLink,也稱為 BulletProftLink 或 Anthrax;該團體提供的釣魚攻擊「服務」,包括提供計次付費「釣魚工具組」(Phishing Kits),內含基本釣魚信件與登入資訊詐騙網站的範本與樣式,以及訂閱制的長期服務,內容除了上述範本與樣式外,還包括釣魚信件發送、詐騙網站託管、代客竊取登入資訊、登入資訊擴散,以及「完全無法偵測」的連結與記錄檔等。

微軟說,該單位發現由這個駭侵團體發動的釣魚攻擊中,使用了極多新登記的子網域,其中一起攻擊事件中使用的子網域數量就高達 30 萬個;另外該「服務」更提供 100 種以上的釣魚信件與網站範本,用來假冒許多知名品牌與服務。

微軟表示,Bulletproftlink 團體設立的 ICQ 討論群組,去年時共有 1,618 名成員,內含許多該服務與被竊登入資訊的潛在買主。

微軟也指出,BulletProofLink 團體除了販售釣魚服務之外,這些「客戶」利用該服務發動攻擊所取得的登入資訊或其他機敏資訊,也會被該團體取回,存入該團體設立的另一系列伺服器,以再次用於發動攻擊,提高該團體的不法獲利。

回頁首