本文讲的是两分钟了解网络犯罪服务平台那些不为人知的服务,目前,越来越多的网络犯罪被商业化,并且通过出租黑客工具和技术,从漏洞套件到ransomware,帮助人们构建威胁并发起攻击,即使它前身就是大型企业。
在过去几年中,我们看到恶意软件即服务(MaaS)的普及率日益增加,今天,地下黑市的业务也蓬勃发展,提供一系列服务,包括ransomware-as-a-服务,DDoS服务,网络钓鱼服务等。
最近两个研究小组的人员就发现了这样两个服务平台,我们会在下文中做详细介绍。
Ovidiu Stealer – 7美元窃取所有人密码的恶意软件
Ovidiy Stealer恶意软件窃取信息主要是通过网页浏览器完成,目前在俄语网站上进行销售,价格非常便宜只有7美元。因此我们可以看到只需要花费很少的代价,就可以让拥有一定技术知识的人都能够窃取他们想要的信息。它是在上个月才出现的,目前由俄语作者进行定期更新,并被网络犯罪分子积极的接纳。
根据Proofpoint的安全研究人员分析来看,Ovidiy Stealer恶意软件目前有几个版本,可以针对世界各地的人们,包括英国,荷兰,印度和俄罗斯。令人惊讶的是Ovidiy Stealer的成本非常低廉。Proofpoint的安全研究人员分析了恶意软件,它属于轻量级,易于使用,产品定制的成本仅为450到750卢布(近7美元和13美元)。
但尽管价格低廉,它的执行文件仍然也是加密,这使得它们难于检测和分析,该报告还指出,目前一些防病毒产品正在检测Ovidiy Stealer的行为。
该恶意软件在Google Chrome,Opera,FileZilla,Amigo,Kometa,Torch以及Orbitum等多种应用程序和浏览器都可以使用,而买家也可以购买在单个浏览器上就可以运行的版本。目前它可以通过多种方法分发,包括邮件附件,恶意链接下载,假软件或各种文件托管网站上提供的工具,甚至包括软件包的方式。
Ovidiy Stealer本身并不是非常强大和先进的,因为它不允许恶意软件在重新启动后继续运行,但它有潜力成为最为广泛使用的恶意软件。Ovidiy Stealer使用SSL / TLS连接并通过控制服务器来进行通信,用于命令和控制服务器托管在俄罗斯的域名上 ,并且这与用于销售和销售恶意软件的域名相同。
报告总结说:“Ovidiy Stealer属于轻量级,易于使用,再加上定期更新和稳定的系统支持,它很有可能会造成很大的威胁。它强调网络犯罪市场要创新驱动,要跟上用户需求,并且他们的数据及系统的也要求是最新。
Hackshit – 让网络钓鱼比以前更容易!
来自Netskope Threat Research Labs的研究人员发现了另一个犯罪软件,并详细介绍了这个网络钓鱼即服务(PhaaS)平台,它为网络诈骗者了提供低成本的“自动化解决方案”提供了便利,它允许想要成为网络诈骗者的人轻松发起网络钓鱼活动。该平台名为Hackshit,通过为他们提供免费试用帐户来吸引新用户,然后出售一系列黑客教程和技巧,来轻松赚钱。
Netskope研究员Ashwin Vamshi说:“毫无疑问那些提供购买和销售服务的门户网站成为了该平台进行网络钓鱼攻击的主要市场。”
攻击者会从页面/生成器生成一个假的页面,并登录到受害者的电子邮件帐户,查看所有联系人,然后发送嵌入了钓鱼链接的电子邮件。
Hackshit为那些黑客初学者提供了很多服务,包括生成诸如Yahoo,Facebook和Google的Gmail等独特的网络钓鱼页面。
研究人员指出,这些网络钓鱼页面使用数据URI方案从具有.moe顶级域名(TLD)的安全HTTPS网站提供base64编码内容,以规避传统扫描仪。
他们还说:“根据我们观察的情况,其中一个视频教程中攻击者使用金钱或比特币就能从市场上购买受害者的网站账户密码并进行登录。
此外,Hackshit网站正在使用Let's Encrypt颁发的SSL证书,这是开放证书颁发机构(CA)为Web服务器提供免费的SSL / TLS(安全套接字层/传输层安全性)证书,目的是使HTTPS能够为人们提供更好的服务。
毫无疑问,这些犯罪软件构成了新的安全挑战,因为它不仅允许恶意行为者利用其他网络犯罪分子的资源进行攻击,而且还将那些潜在的网络犯罪者带入到了网络犯罪世界中。
原文发布时间为:2017年7月20日
本文作者:Change
本文来自合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。