各网络犯罪团伙更倾向于本地作案,而非实施跨国攻击活动。
Trend Micro公司的各位安全研究人员已经结束了一项规模庞大的研究工作,旨在对全球范围内的区域性地下网络犯罪分子进行归类。
通过辛勤努力,研究人员们立足于来自五个国家的大量网络犯罪论坛,记录与其恶意行动相关的每一项细节信息。
此份安全汇总报告通过前瞻性审视展现了该威胁研究小组从Cybercrime and the Deep Web站点处发现的详尽资讯(E安全微信公众号回复“TM黑客”下载原始报告)。
“……其实并不存在‘地下’这样的说法”,威胁研究员Christopher Budd表示。
“全球地下网络犯罪活动其实直接反映了各地本身:其分别由不同国家与文化以与众不同的独特方式拼凑而成。”
团队同时发现,美国境内的黑客分子几乎很少掩饰自己的罪行——相反,他们更乐于迅速开启并关闭站点以逃避执法人员的追踪。
德国的黑客们则乐于同俄罗斯的同行同步行动,这也使其成为欧洲地区内最具实效性的恶意攻击力量。
俄罗斯在线犯罪活动绝大多数通过各种稀奇古怪的“黑话”在境内二十多个非常活跃的恶意软件与欺诈网站间进行交流。这样的场景其实类似于装配生产线,其中“激烈的竞争”带来高质量的恶意软件、服务以及产品选项。
该研究团队还发现,中国黑客们乐于在苹果以及谷歌应用商店当中发布虚假评论信息,借此提升iOS与Android应用口碑并获取收益。据称这些犯罪分子还能够实现快速创新,并于最近发布了一套数据泄露搜索引擎。
与此同时,巴西犯罪分子们则值得拿下“最任劳任怨”奖。其中一位少年成员利用“Lord Fenix”在一年之中编写出超过100款木马。研究人员发现,在这里论坛新手很受欢迎,而且初学者无需面对陡峭的学习曲线即可利用充足的现有工具对目标发动攻击。
日本黑客也被纳入到Trend Micro团队的此次研究当中。日本的黑客活动目前尚处于起步阶段,主要用于买卖非法物品、以匿名方式进行敏感内容讨论或者通过排他式门户站点交流违禁话题。
本文转自d1net(转载)