2019 年網絡犯罪黑市上出售的網絡釣魚套件的平均價格從 2018 年錄得的 122 美元飆升至去年的 304 美元。
作者/來源: 安華金和
從事網絡安全研究的 Group-IB 表示,該公司通過分析彙總已知的網絡犯罪市場和黑客論壇上發佈的交易數據,2019 年網絡犯罪黑市上出售的網絡釣魚套件的平均價格從 2018 年錄得的 122 美元飆升至去年的 304 美元。
儘管網絡釣魚工具包的賣家數量(增長了 120%)和網絡釣魚工具包廣告的數量(2019 年增長了一倍)雙雙增加,但由於“供需兩旺”,釣魚工具包的價格繼續快速上揚。
在 Group-IB 在2019年識別和跟蹤的 16200 個釣魚套件中,偽造亞馬遜、谷歌、Instagram、Office 365 和 PayPal 的登錄頁面的手段最為常見。
亞馬遜和 PayPal 是已知的最常用的網絡釣魚行動的目標,因為訪問這兩個賬戶可以讓黑客直接利用受害者的資金進行欺詐性交易。
訪問谷歌和 Office 365 賬戶往往會導致企業網絡遭到破壞,這也解釋了為什麼大多數網絡釣魚工具包都支持針對這兩項服務的攻擊。
另外一個有趣的現象是黑客也熱愛“網紅”,圍繞著黑客入侵和出售高用戶數的 Instagram 賬號,這裡又形成了一個網絡犯罪社區。
這種交易大多發生在一個名為 OGUsers 的論壇上,而這似乎也吸引了網絡釣魚套件的賣家加入到這個網站上,作為可以購買釣魚套件的三大網絡犯罪論壇之一,它僅次於 Exploit 和 Crimenetwork。
2019 年網絡釣魚工具包價格上漲有一系列原因。其中最主要的一個原因是,近年來隨著瀏覽器越來越難被黑客入侵,這種網絡釣魚懶人工具包的效率下降了。這反過來推動了越來越多的黑客擁抱基於電子郵件的攻擊,將其作為入侵組織的主要手段。
如今,網絡犯罪生態系統中的很大一部分是由基於電子郵件的攻擊所驅動的。雖然大多數電子郵件攻擊主要集中在傳遞受惡意軟件感染的文件或引誘用戶到可以下載惡意軟件的網站上,但這些攻擊中也有很大一部分是網絡釣魚。
網絡釣魚,指的是引誘用戶到一個託管虛假登錄頁面的網頁,收集登錄信息並引誘受害人做出洩露隱私數據的動作從而從中牟利。製作精良的網絡釣魚工具包會附帶大量的釣魚模板和功能,可以繞過電子郵件安全系統。
此外,還有其他原因。比如說,買家也在從過去的錯誤中汲取教訓。廉價或免費的釣魚套件往往含有後門,所以現在大多數買家已經學會了去購買高價值的產品,而不是免費的工具,這無形中增加了需求量,釣魚套件的價格也隨之水漲船高。
網絡安全領域的一個公理是:黑客工具的價格與合法產品的安全性間接成正比。黑客工具的價格越高,合法產品越難被黑客入侵。換句話說,2019 年網絡釣魚工具價格上漲是一個很好的消息,因為這意味著電子郵件安全系統在檢測攻擊方面的能力越來越強。
來源:cnBeta.COM
更多資訊
iPhone 7 成功引導 postmarketOS 成為首款蘋果 Linux 智能手機
經過開發者的逆向工程,目前已將 postmarketOS 移植到 iPhone7,併成功在 iPhone 7 上進行引導。這也是首款運行 postmarketOS 的蘋果設備。在這之前,沒有人認為蘋果 iOS 專有設備會有機會成為 Linux 智能手機,而一群開發者花了半年多的時間就實現了讓 Linux 運行在蘋果 A10 專有 SoC 上。
來源:開源中國
疫情期間美國網絡犯罪報告量激增 每天接到 3000-4000 起
自新冠病毒疫情在美國蔓延以來,聯邦調查局的網絡犯罪投訴中心(IC3)接到的網絡犯罪舉報量激增,主要是因為美國國內和國際黑客試圖在這個時間段進行各種網絡攻擊活動。
來源:cnBeta.COM
725 個 Ruby 庫發現剪切板劫持惡意程序
eversingLabs 的安全研究人員披露,他們在官方的 RubyGems 倉庫中發現了 725 個 Ruby 庫,包含了惡意程序去劫持用戶的剪切板,然後設法竊取用戶的數字貨幣。這一陰謀沒有得逞,攻擊者留下的錢包地址沒有發生一筆交易。
來源:solidot.org
重金懸賞 發現《Valorant》反作弊系統漏洞獎 10 萬美元
Riot 發出了遊戲界最大手筆的漏洞懸賞之一,如果有人能在他們的 FPS 新作《Valorant》的反作弊系統“Vanguard”中找到安全漏洞,將有可能獲得最高10萬美元的獎勵。
來源:3DMGame
(信息來源於網絡,安華金和蒐集整理)
