警方打击了大规模网络钓鱼提供商BulletProftLink

导语

最近,马来西亚皇家警察宣布成功打击了一个名为BulletProftLink的大规模网络钓鱼提供商。这个提供超过300个钓鱼模板的平台被查封,给全球网络安全带来了巨大的利好消息。本文将带您了解这个引人注目的行动背后的故事,并揭示BulletProftLink的运作方式。让我们一起来看看警方是如何成功拆除这个网络钓鱼帝国的。

图片

警方行动的背景

BulletProftLink是一个网络钓鱼即服务(PhaaS)平台,自2015年开始运营。尽管这个平台在2018年后变得更加活跃,拥有数千名订阅者,其中一些人还为了获取批量的凭证日志而付费。PhaaS平台为网络犯罪分子提供了一系列工具和资源,包括“即用即用”工具和模板、页面托管、定制选项、凭证收集和反向代理工具等,以进行网络钓鱼攻击。

BulletProftLink的运营情况在2020年已有文献记录。网络安全专家Gabor Szathmari在一系列开源情报研究中详细介绍了他如何与这个服务的运营商建立了高度相关性,并将其与一个过着奢华生活的马来西亚人联系起来。此外,微软在2021年9月的一份报告中警告称,BulletProftLink可能促成了大量的网络钓鱼攻击,并提供了大量的模板供购买者使用。该服务还收集了所有订阅者(当时为1,618人)通过网络钓鱼攻击窃取的凭证。

BulletProftLink的运营方式

BulletProftLink提供了丰富的网络钓鱼资源,包括Microsoft Office、DHL、韩国在线平台Naver以及美国运通、美国银行、消费者信用联盟和加拿大皇家银行等金融机构的登录页面。为了规避电子邮件安全工具的检测,其中一些钓鱼页面还托管在Google Cloud和Microsoft Azure等合法的云服务上。

此外,BulletProftLink还提供了Evilginx2反向代理工具,可以进行中间人(AITM)网络钓鱼攻击,绕过多因素身份验证保护。这个平台为职业网络犯罪分子提供了获取企业系统初始访问权限的重要凭证。一旦进入企业网络,攻击者可以开始侦察阶段,并横向移动到有价值的主机。

图片

警方成功拆除BulletProftLink

在澳大利亚联邦警察和FBI的协助下,马来西亚警方成功拆除了BulletProftLink的运营并关闭了其使用的多个域名。11月6日,警方逮捕了8名犯罪嫌疑人,其中一人被认为是这个网络钓鱼帝国的头目。当局还查获了价值约21.3万美元的加密货币钱包、服务器、电脑、珠宝、车辆和支付卡等。

有了查封的服务器,执法部门可以对其进行详细分析,以识别平台的用户,其中一些用户每月支付2000美元的订阅费用,以获取定期的凭证日志。根据网络犯罪情报公司Intel471的数据显示,截至2023年4月,BulletProftLink拥有8138名活跃订阅者,可以访问327个钓鱼页面模板。与微软在2021年的报告相比,这个数字增长了403%,反映了该平台在网络犯罪社区中的巨大受欢迎程度。

图片

总结

警方成功打击了大规模网络钓鱼提供商BulletProftLink,这是网络安全领域的重要胜利。BulletProftLink作为一个PhaaS平台,为网络犯罪分子提供了丰富的钓鱼资源和工具,对全球网络安全造成了巨大威胁。警方的行动不仅拆除了这个钓鱼帝国,还逮捕了相关嫌疑人,并追缴了大量非法财产。这个成功的案例向全球网络犯罪分子发出了强烈的警告,也为网络安全的未来带来了一丝希望。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/142362.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Ubuntu 和 Windows 文件互传

FTP 服务 FTP 采用 Internet 标准文件传输协议 FTP 的用户界面, 向用户提供了一组用来管理计算机之间文件传输的应用程序。在开发的过程中会频繁的在 Windows 和 Ubuntu 下进行文件传输,比如在 Windwos 下进行代码编写,然后将编写好的代码拿到…

Android拖放startDragAndDrop拖拽Glide灵活加载堆叠圆角图,Kotlin(6)

Android拖放startDragAndDrop拖拽Glide灵活加载堆叠圆角图,Kotlin(6) Android拖放startDragAndDrop拖拽Glide加载堆叠圆角图,Kotlin(5)-CSDN博客文章浏览阅读1.3k次。Android Dyna…

Vue 事件修饰符

Vue 事件修饰符 在 Vue 中,事件修饰符允许我们在处理 DOM 事件时添加一些特殊的修饰符,以便更方便地控制事件的行为。以下是常用的 Vue 事件修饰符: .stop .stop 修饰符用于阻止事件冒泡,即停止事件在父元素之间的传播。 示例…

【C++】:STL——标准模板库介绍 || string类

📚1.什么是STL STL(standard template libaray-标准模板库):是C标准库的重要组成部分,不仅是一个可复用的组件库,而且 是一个包罗数据结构与算法的软件框架 📚2.STL的版本 原始版本 Alexander Stepanov、Meng Lee 在…

MySQL - 左连接、右连接、内连接、完全外连接、交叉连接 一对多、多对一、多对多 联合连接

前言 做服务端接口开发时,经常对数据库进行查询操作,了解并掌握数据库的左连接、右连接、内连接、完全外连接、交叉连接,一对多、多对一、多对多,联合连接等概念和使用就很重要了。 首先给出两个数据表,分别为学生表…

【深度学习】可交互讲解图神经网络GNN

在正式开始前,先找准图神经网络GNN(Graph Neural Network)的位置。 图神经网络GNN是深度学习的一个分支。 深度学习的四个分支对应了四种常见的数据格式,前馈神经网络FNN处理表格数据,表格数据可以是特征向量,卷积神经网络CNN处理…

Spring,SpringMVC,SpringBoot中注解讲解

文章目录 1 Spring和SpringMVC 注解1.1 SpringMVC 注解1.1.1 RequestMapping1.1.2 RequestBody1.1.3 GetMapping1.1.4 PostMapping1.1.5 PutMapping1.1.6 DeleteMapping1.1.7 PatchMapping1.1.8 ControllerAdvice1.1.9 ResponseBody1.1.10 ExceptionHandler1.1.11 ResponseStat…

嵌入式软件工程师面试题——2025校招社招通用(十四)

说明: 面试题来源于网络书籍,公司题目以及博主原创或修改(题目大部分来源于各种公司);文中很多题目,或许大家直接编译器写完,1分钟就出结果了。但在这里博主希望每一个题目,大家都要…

Java 入门基础题

目录 1.输出一个整数的每一位 2.判定素数 3.求最大值方法的重载 4.输出闰年 5.打印 X 图形 6.数字9 出现的次数 7.计算分数的值 8. 模拟登陆 9.使用函数求最大值 10.斐波那契数列 星光不负赶路人,加油铁子们!!! 1…

Elasticsearch 在 Java 开发中的应用

Elasticsearch 在 Java 开发中的应用 Elasticsearch 是一个开源的分布式搜索引擎,广泛应用于全文搜索、日志分析等场景。本文将介绍 Elasticsearch 在 Java 开发中的基本使用和一些实际场景中的应用。 1. 引入 Elasticsearch 依赖 首先,需要在 Maven 或…

RT-DETR算法优化改进:Backbone改进 | VanillaNet一种新视觉Backbone,极简且强大!华为诺亚2023

💡💡💡本文独家改进: VanillaNet助力RT-DETR ,替换backbone,简到极致、浅到极致!深度为6的网络即可取得76.36%@ImageNet的精度,深度为13的VanillaNet甚至取得了83.1%的惊人性能。 推荐指数:五星 RT-DETR魔术师专栏介绍: https://blog.csdn.net/m0_63774211/cat…

11-13 /11-14代理模式 AOP

调用者 代理对象 目标对象 代理对象除了可以完成核心任务,还可以增强其他任务,无感的增强 代理模式目的: 不改变目标对象的目标方法的前提,去增强目标方法 分为:静态代理,动态代理 静态代理 有对象->前提需要有一个类,那么我们可以事先写好一个类&a…

【Python基础篇】字面量

博主:👍不许代码码上红 欢迎:🐋点赞、收藏、关注、评论。 格言: 大鹏一日同风起,扶摇直上九万里。 文章目录 一 Python中字面量的定义二 常见的字面量类型1 数字(Number)2 字符串(String)3 列表(List)4 元…

微信小程序:仅前端实现对象数组的模糊查询

效果 核心代码 //对数组进行过滤&#xff0c;返回数组中每一想满足name值包括变量query的 let result array.filter(item > { return item.name.includes(query); }); 完整代码 wxml <input type"text" placeholder"请输入名称" placeholder-styl…

前端工具nvm实现node自由

node的自由之路 前言 大家使用vue框架开发的朋友可能会遇到首次运行公司项目环境的时候&#xff0c;会出现使用npm install命令安装依赖包的时候出现各种各样的问题&#xff0c;其中很重要的一个错误原因就是因为你的nodejs版本和当时搭建环境的版本不一致造成的。今天就来给…

R语言——taxize(第一部分)

ropensci 系列之 taxize &#xff08;中译手册&#xff09; taxize 包1. taxize支持的网络数据源简介目前支持的API&#xff1a;针对Catalogue of Life&#xff08;COL&#xff09; 2. 浅尝 taxize 的一些使用例子2.1. **从NCBI上获取唯一的分类标识符**2.2. **获取分类信息**2…

网络安全基础之php开发文件上传的实现

前言 php是网络安全学习里必不可少的一环&#xff0c;简单理解php的开发环节能更好的帮助我们去学习php以及其他语言的web漏洞原理 正文 在正常的开发中&#xff0c;文件的功能是必不可少&#xff0c;比如我们在论坛的头像想更改时就涉及到文件的上传等等文件功能。但也会出…

基于SpringBoot+Vue的宿舍管理系统

基于SpringBootVue的学生宿舍管理系统的设计与实现~ 开发语言&#xff1a;Java数据库&#xff1a;MySQL技术&#xff1a;SpringBootMyBatisVue工具&#xff1a;IDEA/Ecilpse、Navicat、Maven 系统展示 主页 宿舍公告 登录界面 管理员界面 维修人员 商家界面 学生界面 摘要 摘…

Azure 机器学习:在 Azure 机器学习中使用 Azure OpenAI 模型

目录 一、环境准备二、Azure 机器学习中的 OpenAI 模型是什么&#xff1f;三、在机器学习中访问 Azure OpenAI 模型连接到 Azure OpenAI部署 Azure OpenAI 模型 四、使用自己的训练数据微调 Azure OpenAI 模型使用工作室微调微调设置训练数据自定义微调参数部署微调的模型 使用…

Python---集合中的交集 、并集 | 与差集 - 特性

用 & 来求两个集合的交集&#xff1a;-----键盘上的7上的符号&#xff0c;shift 7 同时按 用 | 来求两个集合的并集&#xff1a; -----键盘上的7上的符号&#xff0c;shift 同时按&#xff08;就是enter键上面那个|\ &#xff09; 用 - 来求两个集合的差集&#xff…