16 個俄羅斯網路非法服務/地下經濟價目表


趨勢科技發表了一篇報告 – 「Russian Underground 101(俄羅斯地下社群)」,提供讀者關於俄羅斯地下經濟的介紹。俄羅斯地下社群是各種犯罪份子所使用的非法產品和服務的重要來源,最終會影響到世界各地的使用者。

通過探索地下社群資源(訪問各種地下論壇),我們可以確認最常被交易的產品和服務,以及它們的價錢。這可以讓我們更深入的了解俄羅斯地下社群生態系,也可以用這份資料來對趨勢科技客戶提供更好的保護。

各式各樣的產品和服務在俄羅斯地下經濟銷售。包括了漏洞攻擊包(知名有效的攻擊包可以值上數千美元),「完全防護」的網頁代管服務、VPN服務和客製化惡意軟體。地下社群經濟的業務模式也包含在內(如按安裝付費服務模式)。

有關完整的詳細資料,可以透過下列連結來下載:http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/white-papers/wp-russian-underground-101.pdf

以下是部分摘要:

表一: 檔案加密和加密服務價格

提供服務價格
基本加密程式(Crypter)10到30美元
加密程式加上各種外掛30到80美元
多型加密程式(Polymorphic crypter)100美元以上
檔案合併程式(Joiner)10到30美元

 

表二:專用伺服器價格

提供服務價格
專用伺服器0.5到1美元
高規格伺服器10到20美元
完全防護代管服務 (如VPS/VDS,虛擬專屬伺服器)每月15到250美元
完全防護代管服務加上分散式阻斷服務攻擊防護,1Gb網路連線及其他額外功能每月2,000美元

 

表三: VPN(虛擬私有網路)服務價格

提供服務價格
一日服務1到5美元
七日服務8到9美元
一個月服務11到40美元
三個月服務50到55美元
六個月服務105到125美元
一年服務190到240美元

 

表四:PPI(按安裝付費)服務價格

提供服務每一千筆價格
澳洲300到550美元
英國220到300美元
義大利200到350美元
紐西蘭200到250美元
西班牙、德國或法國170到250美元
美國100到150美元
全球混合12到15美元
歐洲混合80美元
俄羅斯100美元

 

表五:分散式阻斷服務攻擊(DDoS)服務價格

提供服務價格
一日DDoS服務30到70美元
一小時DDoS服務10美元
一周DDoS服務150美元
一個月DDoS服務1,200美元

 

表六:垃圾郵件(SPAM)和相關服務價格

提供服務價格
便宜的垃圾郵件服務每一百萬封郵件10美元
有客戶資料庫的昂貴垃圾郵件服務每五萬至一百萬封郵件50到500美元
垃圾簡訊服務每一百至一萬則簡訊3到150美元
垃圾ICQ訊息服務每五萬至一百萬則訊息3到20美元
大量轟炸ICQ一小時服務2美元
大量轟炸ICQ廿四小時服務30美元
大量轟炸電子郵件服務一千封郵件3美元
大量電話轟炸一小時服務(例如用來癱瘓電話客服中心)2到5美元
大量電話轟炸一天服務20到50美元
大量電話轟炸一周服務100美元
大量簡訊轟炸服務一千則簡訊15美元
Vkontante.ru帳號資料庫五百個帳號5到10美元
Mail.ru郵件地址資料庫每一百至五千筆地址1.3到19.47美元
Yandex.ru郵件地址資料庫每一千至十萬筆地址7到500美元
Skype垃圾簡訊工具40美元
垃圾郵件和大量轟炸工具30美元

 

表七:殭屍網路/傀儡網路 Botnet價格

提供服務價格
殭屍電腦(可以在使用時間內持續上線40%的時間)兩千個殭屍電腦200美元
DDoS殭屍網路700美元
DDoS殭屍網路升級每次升級100美元

 

表八:對抗資安產品檢測價格

提供服務價格
單次資安產品檢測0.15到0.20美元
一週服務10美元
一個月服務25到30美元

 

表九:Rootkit價格

提供服務價格
置換”ls”和其他指令的Linux rootkit500美元
運作在驅動程式等級的Windows rootkit,並可下載特定驅動程式292美元

 

表十:入侵服務價格

提供服務價格
Mail.ru、Yandex.ru和Rambler.ru帳號美元16到97美元
Vkontakte和Odnoklassniki已知帳號(不保證)97到130美元
Vkontakte和Odnoklassniki未知帳號(不保證)超過325美元

 

表十一:證照影本價格

提供服務價格
俄羅斯和其他獨立國家國協(CIS)國家護照2到5美元
歐州護照5美元
證照重製服務15到20美元
信用卡重製服務25美元

表十二:簡訊詐騙服務價格

提供服務價格
簡訊認證服務:
1到10台設備
11到20台設備
21台以上設備
0.40美元
0.45美元
0.50美元
垃圾簡訊服務(全俄羅斯)一百則簡訊3美元
一千則簡訊20美元
一萬則簡訊150美元
垃圾簡訊服務(加上號碼變換):
一則簡訊
三則簡訊
五則簡訊
八則簡訊
十五則簡訊
二十則簡訊
三十則簡訊
五十則簡訊
0.15美元
0.35美元
0.65美元
1.15美元
1.95美元
2.75美元
4.15美元
6.95美元

 

表十三:線上勒索服務價格

提供服務價格
Winlocker10到20美元
Winlocker製造器20到25美元
Winlocker原始碼8美元

表十四:漏洞攻擊碼服務價格

提供服務價格
漏洞攻擊租用:
廿四小時
一週
一個月
25美元
125美元
400美元
Styx Sploit Pack租用(影響Java、Adobe Acrobat和Flash Player)每月3,000美元
Eleonore Exploit Pack v. 1.6.2(攻擊Microsoft Data Access Components [MDAC]、IEpeers、SnapShot、HCP、JDT、JWS、PDF collab,collectEmailInfo, PDF SING, 和Java Invoke(chain) 1.5/1.6,攻擊成功率平均達到10–25%)2,500到3,000美元
Phoenix Exploits Kit v. 2.3.12 (攻擊Internet Explorer [IE] 6 MDAC、Java Deserialize、Java GSB、PDF Collab/Printf、Adobe Flash Player 9和10、IEpeers、Java SMB、HCP、PDF/SWF、PDF Open和PDF Lib TIFF)每個網域2,200美元
較不普及和較不有效的工具超過25美元
Mail.ru的XSS漏洞攻擊碼
主動XSS漏洞攻擊碼
被動XSS漏洞攻擊碼
Rambler.ru和Yandex.ru的被動漏洞攻擊碼
Gmail.com的XSS漏洞攻擊碼
50到150美元
10到35美元
10到50美元200美元
擁有每日五萬名訪客網站的SQL漏洞攻擊碼100美元
漏洞攻擊碼加密服務:
單次
一個月服務(五次)
50美元
150美元

 

表十五:偽造網站服務

提供服務價格
偽造網站5–20美元
偽造WebMoney Keeper50美元
預付一年釣魚用網域(例如vk0ntakte.net.ua和vkontaktu.net.ua)每個50美元

 

表十六: Black_Hat SEO (搜尋引擎毒化)以非法手段影響搜尋引擎排名服務價格

提供服務價格
有三萬個網站的Xrumer資料庫(通常是RU和EN):
直接貼文
積極貼文
使用個人資料
使用Ref大量攻擊模式
20美元
25美元
20美元
7美元
Xrumer 7 Elite(有授權)295美元
Xrumer 7貼文服務:
九千到一萬份個人資料
三萬份貼文
20美元
7美元
Xrumer貼文到論壇、部落格和訪客聯絡簿每一萬份貼文6美元

 

完整的詳細資料,請到這裡下載

 

APT 攻擊

 

PC-cillin 2013 雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用
PC-cillin 2013雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載
◎即刻加入趨勢科技社群網站,精彩不漏網