Microsoft는 귀하의 정보를 피싱하는 데 전념하는 전체 회사를 발견했습니다.

사이버 보안 연구원 마이크로소프트 라는 대규모 지하 작전을 발견했습니다. 방탄링크 사이버 범죄자에게 PhaaS(Phishing-as-a-Service)를 제공합니다. 와 함께 증가하는 사이버 범죄 최근 몇 년 동안 피싱 및 랜섬웨어 공격은 사이버 공격에서 빠른 수익을 얻으려는 대부분의 범죄자가 사용하는 방법이 되었습니다. 피싱 키트가 새로운 것은 아니지만 서비스형 피싱 서비스는 참신하며 효과적인 피싱에 대한 기준을 현저히 낮추기 때문에 법 집행 기관이 우려해야 하는 심각한 원인 공격.

다음을 포함하여 최근에 많은 세간의 이목을 끄는 피싱 공격이 발생했습니다. 대규모 스피어 피싱 공격 작년에 트위터에서 거대한 비트코인 ​​사기를 시작했습니다. Marvel's Avengers의 개발자인 Crystal Dynamics도 사람들에게 피싱 사기에 대해 경고했습니다. 많은 구직자들이 자신도 모르게 개인정보를 존재하지 않는다는 이유로 사이버 범죄자들에게 넘겨주고 있습니다. 일자리. 피셔는 또한 다음을 위해 설계된 여러 공격을 시작했습니다. 전염병을 이용하다. 영국 NHS를 포함한 여러 주 및 국가 보건 기관은 물론 세계 보건 기구(WHO)를 스푸핑한 수많은 COVID-19 주제 이메일이 그 예입니다.

에 따르면 블로그 게시물 Microsoft 365 Defender 위협 인텔리전스 팀의 BulletProofLink는 대규모 서비스형 피싱 작업으로 피싱 공격을 용이하게 하기 위해 피싱 키트 및 이메일 템플릿을 판매할 뿐만 아니라 호스팅 및 기타 자동화된 서비스. 가격은 일회성 호스팅 링크의 경우 $50에서 시작하여 월간 서비스의 경우 최대 $800입니다. 이 서비스 뒤에 있는 운영자는 알려진 것을 모방한 100개 이상의 피싱 템플릿을 제공하고 있는 것으로 알려졌습니다. 브랜드 및 서비스를 제공하며 기업에 영향을 미친 많은 피싱 공격에 대한 책임이 있습니다. 최근에.

PhaaS는 피싱을 쉽게 만듭니다

마이크로소프트는 또한 관리형 피싱 서비스를 통해 공격자가 피싱 캠페인을 구매하고 대규모로 배포하기가 너무 쉽다고 말합니다. 회사에 따르면 PhaaS 운영으로 인해 다음과 같은 새로운 피싱 기술이 발생하고 있습니다.

'이중 절도' 훔친 자격 증명이 서비스로서의 피싱 운영자와 고객 모두에게 전송되어 여러 면에서 서비스를 수익화하도록 돕습니다. 연구원에 따르면 서비스로서의 피싱은 서비스로서의 랜섬웨어(RaaS)와 유사하며 둘 다 서비스로서의 소프트웨어(SaaS) 모델을 따릅니다. 계획의 일환으로 공격자는 개발 및 배포 비용을 서비스 제공업체에 지불합니다. 피싱 캠페인 부분적으로 또는 완전히. 서비스에는 다음이 포함됩니다. "잘못된 로그인 페이지 개발, 웹 사이트 호스팅, 자격 증명 구문 분석 및 재배포." 그러나 RaaS 작업과 달리 사이버 범죄자는 PhaaS로 피해자의 장치에 액세스할 수 없지만 대신 가치가 있을 수도 있고 없을 수도 있는 도난당한 자격 증명을 얻습니다.

모든 PhaaS 운영자가 고객에게 동일한 서비스를 제공하는 것은 아닙니다. 일부는 템플릿 생성, 호스팅, 및 전반적인 오케스트레이션, 다른 사람들은 이러한 서비스 중 일부만 제공할 수 있습니다. BulletProofLink 그룹의 경우 풀 서비스 PhaaS 운영자 중 하나이며 2018년부터 활동했다고 주장합니다. BulletProftLink, BulletProofLink, Anthrax 등 다양한 이름으로 운영되며 교육용 광고가 있는 YouTube 및 Vimeo 페이지도 있습니다. Microsoft에서 설명했듯이 이 그룹은 고객이 뉴스레터에 등록할 때 첫 주문에 대해 10% '환영 할인'을 제공하기도 합니다.

원천: 마이크로소프트

Apple Music Voice 계획: 무엇이며 구독해야 합니까?