微软警告称将进行大规模的网络钓鱼即服务操作

微软揭开了一项大规模网络钓鱼即服务（PHaaS）业务的序幕，该业务涉及销售网络钓鱼工具包和电子邮件模板，以及以低成本提供托管和自动化服务，从而使网络参与者能够购买网络钓鱼活动，并以最小的努力部署它们

“BullettleProof Link操作拥有100多个模仿已知品牌和服务的可用网络钓鱼模板，负责当今影响企业的许多网络钓鱼活动，”微软365 Defender威胁情报团队在周二的一份报告中说

“BulletProftLink（其运营商在各种网站、广告和其他宣传材料中也称为BulletProftLink或炭疽）被多个攻击者团体以一次性或按月订阅的商业模式使用，为其运营商创造了稳定的收入来源。”

这家科技巨头表示，它在调查一场凭证式网络钓鱼活动时发现了这一操作。该活动在攻击者控制的网站或BulletProfect Link提供的网站上使用BulletProfect网络钓鱼工具包，作为其服务的一部分。2020年10月，OSINT的粉丝首次公开了该行动的存在

网络钓鱼即服务不同于传统的网络钓鱼工具包，因为后者是一次性付款销售的，用于访问包含即时电子邮件网络钓鱼模板的打包文件，它们基于订阅，遵循软件即服务模式，同时还扩展了功能，包括内置的网站托管、电子邮件发送和凭证盗窃

据信至少从2018年开始活跃，BulletProfect Link运营一个在线门户网站，以每月高达800美元的价格宣传他们的工具集，并允许网络犯罪团伙注册和支付服务费用。如果客户选择订阅时事通讯，还可以享受10%的折扣，更不用说支付80到100美元的凭证钓鱼模板，这些模板允许他们在点击电子邮件中的恶意URL时窃取意外受害者输入的登录信息

令人不安的是，被盗的凭证不仅被发送给攻击者，还被发送给BullettlexLink运营商，使用了一种称为“双重盗窃”的技术，其作案手法与勒索团伙使用的双重勒索攻击相似

“对于网络钓鱼工具包，运营商在其中包含一个次要位置，以便将凭证发送到该位置，并且希望网络钓鱼工具包的购买者不会更改代码以删除它，这对运营商来说是微不足道的，”研究人员说。“BullettleProof Link钓鱼工具包也是如此，如果使用该服务的攻击者在一周结束时收到了凭据和日志，而不是自己进行活动，PhaaS运营商将控制他们转售的所有凭据。”