行业新闻与博客

现成的工具为攻击者提供了构建真实外观的网络钓鱼活动所需的一切

根据一份白皮书，调查了造成这种现象的 DIY 工具包，组织必须了解网络诈骗者使用的工具来应对不断增长的网络钓鱼威胁。

由威胁情报公司 ZeroFOX 撰写，网络钓鱼工具包的剖析探讨了网络钓鱼工具包的业务模型和生态系统，从而使“这一过程非常容易，即使是最不熟练的诈骗者也可以发起网络钓鱼活动”。

小型网络犯罪分子无需管理自己的基础结构或设计自己的骗局，这要归功于现成的网络钓鱼工具的普及。

这些现成的工具为攻击者提供了构建真实外观网站所需的一切，并诱使受害者通过电子邮件或声称来自可信来源的社交媒体帖子输入敏感的个人信息。

安装和功能

ZeroFOX 研究人员说，要安装该工具包，想让网络罪犯设置一个投递器电子邮件收件箱，有时甚至是一个电报频道。

然后，他们配置该套件以将结果发送到滴管。通过网络主机，域或受感染的网站购买基础架构；并将包含该工具包的文件解压缩到目标计算机上。

然后，操作员通常通过 SMS，电子邮件或社交媒体向网络钓鱼工具 URL 发送垃圾邮件。

这项研究的重点是能够模仿合法软件即服务（SaaS）卖方使用的许可模型的复杂卖方，而不是未经许可或“破解”的工具包。

这些高级供应商通常通过社交媒体或暗网或匿名聊天应用程序上托管的精美教程视频提供技术支持。

相关 医疗保健电子邮件黑客攻击暴露了 78,000 名心血管患者的数据

通过管理员仪表板，用户可以访问对其恶意站点的访问的详细日志以及所披露的敏感信息，以及培训指南和其他工具。

如果将其网络钓鱼站点识别为恶意站点并已将其删除，则攻击者可以快速设置新域，以最大程度地减少停机时间。

易于配置的“信件”（欺骗合法组织的电子邮件）也可以从供应商以及在社交媒体，聊天应用程序或仅邀请论坛上找到的网络钓鱼社区中获得。

新兴需求

为了应对不断增长的需求，标榜地下网络钓鱼工具包的数目网络犯罪市场中增加了一倍，而价格从 $ 122 上升到 $ 304 2018 至 2019年间，根据集团-IB 研究解剖由每日痛饮。

Akamai 于 4月报告说，在 Covid-19 大流行期间，网络钓鱼工具包已被重新定位为针对新分散的劳动力。

ZeroFOX 威胁运营主管 Zack Allen 告诉 The Daily Swig：“这些工具包的可用性和市场性的提高无疑会导致网络钓鱼活动的总体增加。”

由于基于浏览器的攻击几乎已被最新的浏览器安全功能所消除，因此“恶意网站中的钱现在几乎专门用于网络钓鱼。”

动态定价

ZeroFOX Alpha 团队发现，网络钓鱼工具包的价格（始终以加密货币支付）似乎与目标行业的普及程度大致挂钩。

根据 反网络钓鱼工作组的最新网络钓鱼数据（PDF），被模仿最多的行业是 SaaS / webmail（占活动的 33.5％），金融机构（19.4％）和支付平台（13.3％）。也是最昂贵的许可套件所针对的。

ZeroFOX 研究人员说：“很明显，由于金融交易的性质以及金融消费者与机构本身之间建立的固有信任，金融机构为攻击者提供了获利的获利机会。”

阅读更多最新的网络安全研究新闻

同时，SaaS / 网络邮件工具包“可以被垃圾邮件发送者用来通过电子邮件进行其他操作，以获取对受害者所拥有帐户的访问权限。”

欺骗社交媒体公司（仅占广告系列的 8.3％）和云存储供应商（3.9％）的工具包是为现金匮乏的网络骗子定价的，通常是免费分发的。

认识你的敌人

扎克·艾伦（Zack Allen）建议，面对日益增长的，装备精良的敌人，组织必须加大反钓鱼的力度。

他解释说：“在某些方面，由于使用工具包，捕获网络钓鱼页面要困难得多。”

最新的创新包括“在世界特定地区的地理围栏受害者，以及仅允许移动用户查看站点。这通常是由于演员可以配置和编码这些工具包以供自己使用的结果，但是由于它现在以消费者为中心，因此不太复杂的操作员可以使用这些功能。”

白皮书建议组织应“捍卫生态系统，而不仅仅是电子邮件中的链接”。

报告指出：“通过分析套件，套件背后的开发人员以及运营商的 TTP 可以为网络安全团队提供全面的信息，以了解他们在与谁作战。”

本文由机器译制