趨勢科技發表了一篇報告 – 「Russian Underground 101(俄羅斯地下社群)」,提供讀者關於俄羅斯地下經濟的介紹。俄羅斯地下社群是各種犯罪份子所使用的非法產品和服務的重要來源,最終會影響到世界各地的使用者。
通過探索地下社群資源(訪問各種地下論壇),我們可以確認最常被交易的產品和服務,以及它們的價錢。這可以讓我們更深入的了解俄羅斯地下社群生態系,也可以用這份資料來對趨勢科技客戶提供更好的保護。
各式各樣的產品和服務在俄羅斯地下經濟銷售。包括了漏洞攻擊包(知名有效的攻擊包可以值上數千美元),「完全防護」的網頁代管服務、VPN服務和客製化惡意軟體。地下社群經濟的業務模式也包含在內(如按安裝付費服務模式)。
有關完整的詳細資料,可以透過下列連結來下載:https://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/white-papers/wp-russian-underground-101.pdf
以下是部分摘要:
表一: 檔案加密和加密服務價格
| 提供服務 | 價格 |
| 基本加密程式(Crypter) | 10到30美元 |
| 加密程式加上各種外掛 | 30到80美元 |
| 多型加密程式(Polymorphic crypter) | 100美元以上 |
| 檔案合併程式(Joiner) | 10到30美元 |
表二:專用伺服器價格
| 提供服務 | 價格 |
| 專用伺服器 | 0.5到1美元 |
| 高規格伺服器 | 10到20美元 |
| 完全防護代管服務 (如VPS/VDS,虛擬專屬伺服器) | 每月15到250美元 |
| 完全防護代管服務加上分散式阻斷服務攻擊防護,1Gb網路連線及其他額外功能 | 每月2,000美元 |
表三: VPN(虛擬私有網路)服務價格
| 提供服務 | 價格 |
| 一日服務 | 1到5美元 |
| 七日服務 | 8到9美元 |
| 一個月服務 | 11到40美元 |
| 三個月服務 | 50到55美元 |
| 六個月服務 | 105到125美元 |
| 一年服務 | 190到240美元 |
表四:PPI(按安裝付費)服務價格
| 提供服務 | 每一千筆價格 |
| 澳洲 | 300到550美元 |
| 英國 | 220到300美元 |
| 義大利 | 200到350美元 |
| 紐西蘭 | 200到250美元 |
| 西班牙、德國或法國 | 170到250美元 |
| 美國 | 100到150美元 |
| 全球混合 | 12到15美元 |
| 歐洲混合 | 80美元 |
| 俄羅斯 | 100美元 |
表五:分散式阻斷服務攻擊(DDoS)服務價格
| 提供服務 | 價格 |
| 一日DDoS服務 | 30到70美元 |
| 一小時DDoS服務 | 10美元 |
| 一周DDoS服務 | 150美元 |
| 一個月DDoS服務 | 1,200美元 |
表六:垃圾郵件(SPAM)和相關服務價格
| 提供服務 | 價格 |
| 便宜的垃圾郵件服務 | 每一百萬封郵件10美元 |
| 有客戶資料庫的昂貴垃圾郵件服務 | 每五萬至一百萬封郵件50到500美元 |
| 垃圾簡訊服務 | 每一百至一萬則簡訊3到150美元 |
| 垃圾ICQ訊息服務 | 每五萬至一百萬則訊息3到20美元 |
| 大量轟炸ICQ一小時服務 | 2美元 |
| 大量轟炸ICQ廿四小時服務 | 30美元 |
| 大量轟炸電子郵件服務 | 一千封郵件3美元 |
| 大量電話轟炸一小時服務(例如用來癱瘓電話客服中心) | 2到5美元 |
| 大量電話轟炸一天服務 | 20到50美元 |
| 大量電話轟炸一周服務 | 100美元 |
| 大量簡訊轟炸服務 | 一千則簡訊15美元 |
| Vkontante.ru帳號資料庫 | 五百個帳號5到10美元 |
| Mail.ru郵件地址資料庫 | 每一百至五千筆地址1.3到19.47美元 |
| Yandex.ru郵件地址資料庫 | 每一千至十萬筆地址7到500美元 |
| Skype垃圾簡訊工具 | 40美元 |
| 垃圾郵件和大量轟炸工具 | 30美元 |
表七:殭屍網路/傀儡網路 Botnet價格
| 提供服務 | 價格 |
| 殭屍電腦(可以在使用時間內持續上線40%的時間) | 兩千個殭屍電腦200美元 |
| DDoS殭屍網路 | 700美元 |
| DDoS殭屍網路升級 | 每次升級100美元 |
表八:對抗資安產品檢測價格
| 提供服務 | 價格 |
| 單次資安產品檢測 | 0.15到0.20美元 |
| 一週服務 | 10美元 |
| 一個月服務 | 25到30美元 |
表九:Rootkit價格
| 提供服務 | 價格 |
| 置換”ls”和其他指令的Linux rootkit | 500美元 |
| 運作在驅動程式等級的Windows rootkit,並可下載特定驅動程式 | 292美元 |
表十:入侵服務價格
| 提供服務 | 價格 |
| Mail.ru、Yandex.ru和Rambler.ru帳號 | 美元16到97美元 |
| Vkontakte和Odnoklassniki已知帳號(不保證) | 97到130美元 |
| Vkontakte和Odnoklassniki未知帳號(不保證) | 超過325美元 |
表十一:證照影本價格
| 提供服務 | 價格 |
| 俄羅斯和其他獨立國家國協(CIS)國家護照 | 2到5美元 |
| 歐州護照 | 5美元 |
| 證照重製服務 | 15到20美元 |
| 信用卡重製服務 | 25美元 |
表十二:簡訊詐騙服務價格
| 提供服務 | 價格 |
| 簡訊認證服務: 1到10台設備 11到20台設備 21台以上設備 |
0.40美元 0.45美元 0.50美元 |
| 垃圾簡訊服務(全俄羅斯) | 一百則簡訊3美元 一千則簡訊20美元 一萬則簡訊150美元 |
| 垃圾簡訊服務(加上號碼變換): 一則簡訊 三則簡訊 五則簡訊 八則簡訊 十五則簡訊 二十則簡訊 三十則簡訊 五十則簡訊 |
0.15美元 0.35美元 0.65美元 1.15美元 1.95美元 2.75美元 4.15美元 6.95美元 |
表十三:線上勒索服務價格
| 提供服務 | 價格 |
| Winlocker | 10到20美元 |
| Winlocker製造器 | 20到25美元 |
| Winlocker原始碼 | 8美元 |
表十四:漏洞攻擊碼服務價格
| 提供服務 | 價格 |
| 漏洞攻擊租用: 廿四小時 一週 一個月 |
25美元 125美元 400美元 |
| Styx Sploit Pack租用(影響Java、Adobe Acrobat和Flash Player) | 每月3,000美元 |
| Eleonore Exploit Pack v. 1.6.2(攻擊Microsoft Data Access Components [MDAC]、IEpeers、SnapShot、HCP、JDT、JWS、PDF collab,collectEmailInfo, PDF SING, 和Java Invoke(chain) 1.5/1.6,攻擊成功率平均達到10–25%) | 2,500到3,000美元 |
| Phoenix Exploits Kit v. 2.3.12 (攻擊Internet Explorer [IE] 6 MDAC、Java Deserialize、Java GSB、PDF Collab/Printf、Adobe Flash Player 9和10、IEpeers、Java SMB、HCP、PDF/SWF、PDF Open和PDF Lib TIFF) | 每個網域2,200美元 |
| 較不普及和較不有效的工具 | 超過25美元 |
| Mail.ru的XSS漏洞攻擊碼 主動XSS漏洞攻擊碼 被動XSS漏洞攻擊碼 Rambler.ru和Yandex.ru的被動漏洞攻擊碼 Gmail.com的XSS漏洞攻擊碼 |
50到150美元 10到35美元 10到50美元200美元 |
| 擁有每日五萬名訪客網站的SQL漏洞攻擊碼 | 100美元 |
| 漏洞攻擊碼加密服務: 單次 一個月服務(五次) |
50美元 150美元 |
表十五:偽造網站服務
| 提供服務 | 價格 |
| 偽造網站 | 5–20美元 |
| 偽造WebMoney Keeper | 50美元 |
| 預付一年釣魚用網域(例如vk0ntakte.net.ua和vkontaktu.net.ua) | 每個50美元 |
表十六: Black_Hat SEO (搜尋引擎毒化)以非法手段影響搜尋引擎排名服務價格
| 提供服務 | 價格 |
| 有三萬個網站的Xrumer資料庫(通常是RU和EN): 直接貼文 積極貼文 使用個人資料 使用Ref大量攻擊模式 |
20美元 25美元 20美元 7美元 |
| Xrumer 7 Elite(有授權) | 295美元 |
| Xrumer 7貼文服務: 九千到一萬份個人資料 三萬份貼文 |
20美元 7美元 |
| Xrumer貼文到論壇、部落格和訪客聯絡簿 | 每一萬份貼文6美元 |
完整的詳細資料,請到這裡下載
- PC-cillin 2013雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載
◎即刻加入趨勢科技社群網站,精彩不漏網
