公司网站建设论文,未来网登录网址,电脑网络游戏,企业咨询内容有哪些导语 最近#xff0c;马来西亚皇家警察宣布成功打击了一个名为BulletProftLink的大规模网络钓鱼提供商。这个提供超过300个钓鱼模板的平台被查封#xff0c;给全球网络安全带来了巨大的利好消息。本文将带您了解这个引人注目的行动背后的故事#xff0c;并揭示BulletProftLi… 导语 最近马来西亚皇家警察宣布成功打击了一个名为BulletProftLink的大规模网络钓鱼提供商。这个提供超过300个钓鱼模板的平台被查封给全球网络安全带来了巨大的利好消息。本文将带您了解这个引人注目的行动背后的故事并揭示BulletProftLink的运作方式。让我们一起来看看警方是如何成功拆除这个网络钓鱼帝国的。 警方行动的背景 BulletProftLink是一个网络钓鱼即服务PhaaS平台自2015年开始运营。尽管这个平台在2018年后变得更加活跃拥有数千名订阅者其中一些人还为了获取批量的凭证日志而付费。PhaaS平台为网络犯罪分子提供了一系列工具和资源包括“即用即用”工具和模板、页面托管、定制选项、凭证收集和反向代理工具等以进行网络钓鱼攻击。
BulletProftLink的运营情况在2020年已有文献记录。网络安全专家Gabor Szathmari在一系列开源情报研究中详细介绍了他如何与这个服务的运营商建立了高度相关性并将其与一个过着奢华生活的马来西亚人联系起来。此外微软在2021年9月的一份报告中警告称BulletProftLink可能促成了大量的网络钓鱼攻击并提供了大量的模板供购买者使用。该服务还收集了所有订阅者当时为1,618人通过网络钓鱼攻击窃取的凭证。 BulletProftLink的运营方式 BulletProftLink提供了丰富的网络钓鱼资源包括Microsoft Office、DHL、韩国在线平台Naver以及美国运通、美国银行、消费者信用联盟和加拿大皇家银行等金融机构的登录页面。为了规避电子邮件安全工具的检测其中一些钓鱼页面还托管在Google Cloud和Microsoft Azure等合法的云服务上。
此外BulletProftLink还提供了Evilginx2反向代理工具可以进行中间人AITM网络钓鱼攻击绕过多因素身份验证保护。这个平台为职业网络犯罪分子提供了获取企业系统初始访问权限的重要凭证。一旦进入企业网络攻击者可以开始侦察阶段并横向移动到有价值的主机。 警方成功拆除BulletProftLink 在澳大利亚联邦警察和FBI的协助下马来西亚警方成功拆除了BulletProftLink的运营并关闭了其使用的多个域名。11月6日警方逮捕了8名犯罪嫌疑人其中一人被认为是这个网络钓鱼帝国的头目。当局还查获了价值约21.3万美元的加密货币钱包、服务器、电脑、珠宝、车辆和支付卡等。
有了查封的服务器执法部门可以对其进行详细分析以识别平台的用户其中一些用户每月支付2000美元的订阅费用以获取定期的凭证日志。根据网络犯罪情报公司Intel471的数据显示截至2023年4月BulletProftLink拥有8138名活跃订阅者可以访问327个钓鱼页面模板。与微软在2021年的报告相比这个数字增长了403%反映了该平台在网络犯罪社区中的巨大受欢迎程度。 总结 警方成功打击了大规模网络钓鱼提供商BulletProftLink这是网络安全领域的重要胜利。BulletProftLink作为一个PhaaS平台为网络犯罪分子提供了丰富的钓鱼资源和工具对全球网络安全造成了巨大威胁。警方的行动不仅拆除了这个钓鱼帝国还逮捕了相关嫌疑人并追缴了大量非法财产。这个成功的案例向全球网络犯罪分子发出了强烈的警告也为网络安全的未来带来了一丝希望。
