兩分鐘了解網路犯罪服務平台那些不為人知的服務

目前，越來越多的網路犯罪被商業化，並且通過出租黑客工具和技術，從漏洞套件到ransomware，幫助人們構建威脅並發起攻擊，即使它前身就是大型企業。

在過去幾年中，我們看到惡意軟體即服務（MaaS）的普及率日益增加，今天，地下黑市的業務也蓬勃發展，提供一系列服務，包括ransomware-as-a-服務，DDoS服務，網路釣魚服務等。

最近兩個研究小組的人員就發現了這樣兩個服務平台，我們會在下文中做詳細介紹。

Ovidiu Stealer - 7美元竊取所有人密碼的惡意軟體

Ovidiy Stealer惡意軟體竊取信息主要是通過網頁瀏覽器完成，目前在俄語網站上進行銷售，價格非常便宜只有7美元。因此我們可以看到只需要花費很少的代價，就可以讓擁有一定技術知識的人都能夠竊取他們想要的信息。它是在上個月才出現的，目前由俄語作者進行定期更新，並被網路犯罪分子積極的接納。

根據Proofpoint的安全研究人員分析來看，Ovidiy Stealer惡意軟體目前有幾個版本，可以針對世界各地的人們，包括英國，荷蘭，印度和俄羅斯。令人驚訝的是Ovidiy Stealer的成本非常低廉。Proofpoint的安全研究人員分析了惡意軟體，它屬於輕量級，易於使用，產品定製的成本僅為450到750盧布（近7美元和13美元）。

但儘管價格低廉，它的執行文件仍然也是加密，這使得它們難於檢測和分析，該報告還指出，目前一些防病毒產品正在檢測Ovidiy Stealer的行為。

該惡意軟體在Google Chrome，Opera，FileZilla，Amigo，Kometa，Torch以及Orbitum等多種應用程序和瀏覽器都可以使用，而買家也可以購買在單個瀏覽器上就可以運行的版本。目前它可以通過多種方法分發，包括郵件附件，惡意鏈接下載，假軟體或各種文件託管網站上提供的工具，甚至包括軟體包的方式。

Ovidiy Stealer本身並不是非常強大和先進的，因為它不允許惡意軟體在重新啟動後繼續運行，但它有潛力成為最為廣泛使用的惡意軟體。Ovidiy Stealer使用SSL / TLS連接並通過控制伺服器來進行通信，用於命令和控制伺服器託管在俄羅斯的域名上 ，並且這與用於銷售和銷售惡意軟體的域名相同。

報告總結說：「Ovidiy Stealer屬於輕量級，易於使用，再加上定期更新和穩定的系統支持，它很有可能會造成很大的威脅。它強調網路犯罪市場要創新驅動，要跟上用戶需求，並且他們的數據及系統的也要求是最新。

Hackshit - 讓網路釣魚比以前更容易！

來自Netskope Threat Research Labs的研究人員發現了另一個犯罪軟體，並詳細介紹了這個網路釣魚即服務（PhaaS）平台，它為網路詐騙者了提供低成本的「自動化解決方案」提供了便利，它允許想要成為網路詐騙者的人輕鬆發起網路釣魚活動。該平台名為Hackshit，通過為他們提供免費試用帳戶來吸引新用戶，然後出售一系列黑客教程和技巧，來輕鬆賺錢。

Netskope研究員Ashwin Vamshi說：「毫無疑問那些提供購買和銷售服務的門戶網站成為了該平台進行網路釣魚攻擊的主要市場。」

攻擊者會從頁面/生成器生成一個假的頁面，並登錄到受害者的電子郵件帳戶，查看所有聯繫人，然後發送嵌入了釣魚鏈接的電子郵件。

Hackshit為那些黑客初學者提供了很多服務，包括生成諸如Yahoo，Facebook和Google的Gmail等獨特的網路釣魚頁面。

研究人員指出，這些網路釣魚頁面使用數據URI方案從具有.moe頂級域名（TLD）的安全HTTPS網站提供base64編碼內容，以規避傳統掃描儀。

他們還說：「根據我們觀察的情況，其中一個視頻教程中攻擊者使用金錢或比特幣就能從市場上購買受害者的網站賬戶密碼並進行登錄。

此外，Hackshit網站正在使用Let s Encrypt頒發的SSL證書，這是開放證書頒發機構（CA）為Web伺服器提供免費的SSL / TLS（安全套接字層/傳輸層安全性）證書，目的是使HTTPS能夠為人們提供更好的服務。

毫無疑問，這些犯罪軟體構成了新的安全挑戰，因為它不僅允許惡意行為者利用其他網路犯罪分子的資源進行攻擊，而且還將那些潛在的網路犯罪者帶入到了網路犯罪世界中。

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！