hack-for-hire,英语直译为 “出租黑客”,Hack-for-hire firms指的便是这类负责出售黑客服务的承包商的意思。
而这类“出租黑客”服务正在出现一个新兴的暗网市场,该市场为愿意支付合适费用的任何人提供有针对性的攻击。
这些服务声称能够进入各种不同的电子邮件提供商的帐户,其价格如下图所示,像大家都比较关心的GMAIL价格,一个账户权限仅需385美元,折合人民币2600块,因此听黑鸟一句劝,邮箱不用就清空一下邮件,绑定好手机号。
有国外分析人员就做过实验,其故意去购置了服务,然后将自己的谷歌邮箱发了过去,然后让进行黑客攻击服务的人员去攻击,从而试图得知其是如何进行邮件账户窃取的。
结果发现,所有攻击都是针对目标进行钓鱼攻击,从而试图获取其谷歌邮箱账号密码。这些诱饵冒充了一些权威人物,以诱使目标单击链接。
大致为五种诱饵:冒充同事,银行,陌生人,政府实体或Google的诱饵。
这些攻击者在25天的过程中平均发送了10封钓鱼邮件,并且在持续攻击期间使用了不同的诱饵。此外,由于很多邮箱已经使用了手机验证,因此攻击者在获取了邮箱密码后,会另外发送邮件专门用于获取手机验证码,甚至有的会同时要求受害者输入密码和手机验证码。
而这些攻击者在攻击之前都会事先询问目标的信息,比如已知姓名和邮箱等,而有的厉害的攻击者则无需买家提供信息,这意味着他们可能拥有一个庞大的社工数据资源可供信息搜集。
更具体的价格,俄罗斯的Mail.ru最便宜。
分析人员最终测试结果,其购买了27家攻击服务,只有3家能够成功登录受害者电子邮件帐户,最后分析发现这3家攻击者都用自动化操作验证了账户密码,并绕过了手机验证从而成功登陆,具体方法未知。
刚好,就在近日,Google威胁分析小组(TAG)分享了有关国家支持的网络钓鱼攻击,威胁和虚假信息的最新发现。
需要提醒的是,谷歌会对为网军的目标发送警告,即类似"你的账户存在风险",而就在上个月,谷歌向向这些目标用户发送了1,755条警告,如下图所示,右下角为目标用户数量。
其中,谷歌着重提及了其看见许多来自印度的“黑客出租”承包商的新活动,这些承包商正在创建欺骗世卫组织的Gmail帐户。
这些帐户主要针对许多国家(包括美国,斯洛文尼亚,加拿大,印度,巴林,塞浦路斯和英国)的金融服务,咨询和医疗保健公司的商业公司高层。
诱饵本身会引导目标订阅WHO的通知,以随时了解与新冠疫情相关的公告,并链接到攻击者托管的网站,这些网站与WHO的官方网站极为相似。
这些网站通常设有伪造的登录页面,提示目标登陆他们的Google帐户,有时候也会试图让目标输入其他个人信息,例如电话号码。
从谷歌的报告可以看出,雇佣这批黑客进行攻击的幕后很大可能是有政府支持。
声明:本文来自黑鸟,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
