16 個俄羅斯網路非法服務/地下經濟價目表


趨勢科技發表了一篇報告 – 「Russian Underground 101(俄羅斯地下社群)」,提供讀者關於俄羅斯地下經濟的介紹。俄羅斯地下社群是各種犯罪份子所使用的非法產品和服務的重要來源,最終會影響到世界各地的使用者。

通過探索地下社群資源(訪問各種地下論壇),我們可以確認最常被交易的產品和服務,以及它們的價錢。這可以讓我們更深入的了解俄羅斯地下社群生態系,也可以用這份資料來對趨勢科技客戶提供更好的保護。

各式各樣的產品和服務在俄羅斯地下經濟銷售。包括了漏洞攻擊包(知名有效的攻擊包可以值上數千美元),「完全防護」的網頁代管服務、VPN服務和客製化惡意軟體。地下社群經濟的業務模式也包含在內(如按安裝付費服務模式)。

有關完整的詳細資料,可以透過下列連結來下載:http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/white-papers/wp-russian-underground-101.pdf

以下是部分摘要:

表一: 檔案加密和加密服務價格

提供服務 價格
基本加密程式(Crypter) 10到30美元
加密程式加上各種外掛 30到80美元
多型加密程式(Polymorphic crypter) 100美元以上
檔案合併程式(Joiner) 10到30美元

 

表二:專用伺服器價格

提供服務 價格
專用伺服器 0.5到1美元
高規格伺服器 10到20美元
完全防護代管服務 (如VPS/VDS,虛擬專屬伺服器) 每月15到250美元
完全防護代管服務加上分散式阻斷服務攻擊防護,1Gb網路連線及其他額外功能 每月2,000美元

 

表三: VPN(虛擬私有網路)服務價格

提供服務 價格
一日服務 1到5美元
七日服務 8到9美元
一個月服務 11到40美元
三個月服務 50到55美元
六個月服務 105到125美元
一年服務 190到240美元

 

表四:PPI(按安裝付費)服務價格

提供服務 每一千筆價格
澳洲 300到550美元
英國 220到300美元
義大利 200到350美元
紐西蘭 200到250美元
西班牙、德國或法國 170到250美元
美國 100到150美元
全球混合 12到15美元
歐洲混合 80美元
俄羅斯 100美元

 

表五:分散式阻斷服務攻擊(DDoS)服務價格

提供服務 價格
一日DDoS服務 30到70美元
一小時DDoS服務 10美元
一周DDoS服務 150美元
一個月DDoS服務 1,200美元

 

表六:垃圾郵件(SPAM)和相關服務價格

提供服務 價格
便宜的垃圾郵件服務 每一百萬封郵件10美元
有客戶資料庫的昂貴垃圾郵件服務 每五萬至一百萬封郵件50到500美元
垃圾簡訊服務 每一百至一萬則簡訊3到150美元
垃圾ICQ訊息服務 每五萬至一百萬則訊息3到20美元
大量轟炸ICQ一小時服務 2美元
大量轟炸ICQ廿四小時服務 30美元
大量轟炸電子郵件服務 一千封郵件3美元
大量電話轟炸一小時服務(例如用來癱瘓電話客服中心) 2到5美元
大量電話轟炸一天服務 20到50美元
大量電話轟炸一周服務 100美元
大量簡訊轟炸服務 一千則簡訊15美元
Vkontante.ru帳號資料庫 五百個帳號5到10美元
Mail.ru郵件地址資料庫 每一百至五千筆地址1.3到19.47美元
Yandex.ru郵件地址資料庫 每一千至十萬筆地址7到500美元
Skype垃圾簡訊工具 40美元
垃圾郵件和大量轟炸工具 30美元

 

表七:殭屍網路/傀儡網路 Botnet價格

提供服務 價格
殭屍電腦(可以在使用時間內持續上線40%的時間) 兩千個殭屍電腦200美元
DDoS殭屍網路 700美元
DDoS殭屍網路升級 每次升級100美元

 

表八:對抗資安產品檢測價格

提供服務 價格
單次資安產品檢測 0.15到0.20美元
一週服務 10美元
一個月服務 25到30美元

 

表九:Rootkit價格

提供服務 價格
置換”ls”和其他指令的Linux rootkit 500美元
運作在驅動程式等級的Windows rootkit,並可下載特定驅動程式 292美元

 

表十:入侵服務價格

提供服務 價格
Mail.ru、Yandex.ru和Rambler.ru帳號 美元16到97美元
Vkontakte和Odnoklassniki已知帳號(不保證) 97到130美元
Vkontakte和Odnoklassniki未知帳號(不保證) 超過325美元

 

表十一:證照影本價格

提供服務 價格
俄羅斯和其他獨立國家國協(CIS)國家護照 2到5美元
歐州護照 5美元
證照重製服務 15到20美元
信用卡重製服務 25美元

表十二:簡訊詐騙服務價格

提供服務 價格
簡訊認證服務:
1到10台設備
11到20台設備
21台以上設備
0.40美元
0.45美元
0.50美元
垃圾簡訊服務(全俄羅斯) 一百則簡訊3美元
一千則簡訊20美元
一萬則簡訊150美元
垃圾簡訊服務(加上號碼變換):
一則簡訊
三則簡訊
五則簡訊
八則簡訊
十五則簡訊
二十則簡訊
三十則簡訊
五十則簡訊
0.15美元
0.35美元
0.65美元
1.15美元
1.95美元
2.75美元
4.15美元
6.95美元

 

表十三:線上勒索服務價格

提供服務 價格
Winlocker 10到20美元
Winlocker製造器 20到25美元
Winlocker原始碼 8美元

表十四:漏洞攻擊碼服務價格

提供服務 價格
漏洞攻擊租用:
廿四小時
一週
一個月
25美元
125美元
400美元
Styx Sploit Pack租用(影響Java、Adobe Acrobat和Flash Player) 每月3,000美元
Eleonore Exploit Pack v. 1.6.2(攻擊Microsoft Data Access Components [MDAC]、IEpeers、SnapShot、HCP、JDT、JWS、PDF collab,collectEmailInfo, PDF SING, 和Java Invoke(chain) 1.5/1.6,攻擊成功率平均達到10–25%) 2,500到3,000美元
Phoenix Exploits Kit v. 2.3.12 (攻擊Internet Explorer [IE] 6 MDAC、Java Deserialize、Java GSB、PDF Collab/Printf、Adobe Flash Player 9和10、IEpeers、Java SMB、HCP、PDF/SWF、PDF Open和PDF Lib TIFF) 每個網域2,200美元
較不普及和較不有效的工具 超過25美元
Mail.ru的XSS漏洞攻擊碼
主動XSS漏洞攻擊碼
被動XSS漏洞攻擊碼
Rambler.ru和Yandex.ru的被動漏洞攻擊碼
Gmail.com的XSS漏洞攻擊碼
50到150美元
10到35美元
10到50美元200美元
擁有每日五萬名訪客網站的SQL漏洞攻擊碼 100美元
漏洞攻擊碼加密服務:
單次
一個月服務(五次)
50美元
150美元

 

表十五:偽造網站服務

提供服務 價格
偽造網站 5–20美元
偽造WebMoney Keeper 50美元
預付一年釣魚用網域(例如vk0ntakte.net.ua和vkontaktu.net.ua) 每個50美元

 

表十六: Black_Hat SEO (搜尋引擎毒化)以非法手段影響搜尋引擎排名服務價格

提供服務 價格
有三萬個網站的Xrumer資料庫(通常是RU和EN):
直接貼文
積極貼文
使用個人資料
使用Ref大量攻擊模式
20美元
25美元
20美元
7美元
Xrumer 7 Elite(有授權) 295美元
Xrumer 7貼文服務:
九千到一萬份個人資料
三萬份貼文
20美元
7美元
Xrumer貼文到論壇、部落格和訪客聯絡簿 每一萬份貼文6美元

 

完整的詳細資料,請到這裡下載

 

APT 攻擊

 

PC-cillin 2013 雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用
PC-cillin 2013雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載
◎即刻加入趨勢科技社群網站,精彩不漏網

 

發表迴響