近日，馬來西亞皇家警方宣布已將 BulletProftLink 網(wǎng)絡(luò)釣魚即服務(wù)（PhaaS）平臺查封。據(jù)悉，該平臺擁有數(shù)千名用戶，并向用戶提供約 300 多個網(wǎng)絡(luò)釣魚模板。

2015 年，BulletProftLink開始投入運營。2018 年開始活動越來越頻繁，很多人通過付費后拿到了大量的網(wǎng)絡(luò)釣魚憑據(jù)，這也引起了研究人員的關(guān)注。

PhaaS 平臺通過 "即用型 "工具包和模板、頁面托管、定制選項、憑據(jù)收集和反向代理工具，為網(wǎng)絡(luò)犯罪分子提供實施網(wǎng)絡(luò)釣魚攻擊的工具和資源。

2020 年，網(wǎng)絡(luò)安全專家 Gabor Szathmari 曾在一份公開來源情報研究中詳細提到了調(diào)查該平臺負責(zé)人的全過程。

2021 年 9 月，微軟公司發(fā)布了一份報告警告稱，該平臺向買家提供的服務(wù)很可能會導(dǎo)致大量網(wǎng)絡(luò)釣魚攻擊活動。同時，該服務(wù)還收集了多名用戶在網(wǎng)絡(luò)釣魚攻擊中竊取的所有憑證。

BulletProftLink 被查封

在澳大利亞聯(lián)邦警察局和聯(lián)邦調(diào)查局的協(xié)助下，馬來西亞警方成功搗毀了該違法平臺，同時關(guān)閉了其在非法商店使用的多個域名。

11 月 6 日，警方共逮捕了八人，其中也包含該行動的頭目。警方在此次行動中還繳獲了藏有約 21.3 萬美元的加密貨幣錢包、服務(wù)器、電腦、珠寶、車輛和支付卡。

執(zhí)法部門在沒收了該平臺的服務(wù)器后，可通過進一步檢查確定平臺用戶的身份。這些用戶中，有一些會每月支付 2000 美元訂閱費，這樣他們就可以定期訪問大量的憑證日志。

網(wǎng)絡(luò)犯罪情報公司 Intel471s 表示，截至 2023 年 4 月，BulletProftLink 共有 8138 名活躍用戶，在該平臺上可訪問 327 個釣魚頁面模板。

BulletProftLink面板，圖源：Intel471

自微軟 2021 年發(fā)布報告以來，該平臺的用戶數(shù)量增長了 403%，這說明該平臺在網(wǎng)絡(luò)犯罪社區(qū)中很受歡迎。

Intel 471 表示，BulletProftLink 在被關(guān)閉前提供的釣魚資源很豐富，其中包括微軟 Office、DHL、韓國在線平臺 Naver 以及美國運通、美國銀行、消費者信用聯(lián)盟和加拿大皇家銀行等金融機構(gòu)的登錄頁面。

會員可購買釣魚網(wǎng)頁，圖源：Intel471

為了躲避電子郵件安全工具，其中一些釣魚網(wǎng)頁會托管在谷歌云和微軟 Azure 等合法云服務(wù)上。此外，BulletProftLink 的庫存還提供 Evilginx2 反向代理工具，該工具可實現(xiàn)中間對手 (AITM) 網(wǎng)絡(luò)釣魚攻擊，從而繞過多因素身份驗證保護。

這是專業(yè)網(wǎng)絡(luò)犯罪分子初步訪問公司系統(tǒng)的重要憑證來源。攻擊者一旦有了公司網(wǎng)絡(luò)作為攻擊的立足點，就可以實現(xiàn)快速偵察，繼而橫向移動到主機中實施最終攻擊。