標籤: 網路犯罪

一台遭駭的伺服器可能被用於哪些不法獲利活動?探索網路犯罪地下服務市場

趨勢科技 TrendMicro

網路犯罪地下市場上的服務供應方式與犯罪集團的經營模式,近年來因各種不同的基礎架構需求而產生了許多變化
網路犯罪地下市場上的服務供應方式與犯罪集團的經營模式,近年來因各種不同的基礎架構需求而產生了許多變化。

網路犯罪基礎架構商品化

下載「駭客基礎架構與地下主機代管:犯罪集團使用哪些服務」
「駭客基礎架構與地下主機代管:犯罪集團使用哪些服務」
(The Hacker Infrastructure and Underground Hosting: Services Used by Criminals)

除了一些地下市場上常見的標準商品 (如惡意程式、漏洞攻擊套件) 之外,網路犯罪集團其實還需要穩定的主機代管基礎架構,好讓他們從事各種活動。這類基礎架構可用來發送惡意內容或提供他們維持運作所必需的元件,例如駭客後台系統所需要的防彈主機或出租的殭屍網路。

網路犯罪集團之間的交易,在許多方面都跟一般的商業交易無異。不論業餘或專業的駭客都會在各種平台上推銷自己的產品。有些人會透過社群媒體,有些人則只會在嚴格把關的地下論壇上宣傳。

本系列研究的第一篇報告已針對地下市場的現況做了一番概要說明,介紹了目前有哪些非法活動所需要的服務、基礎架構和工具在地下市場上買賣。地下市場上的產品琳瑯滿目,幾乎各種需求都能獲得滿足。這一篇,我們將探討網路犯罪生態系的運作,深入了解地下市場所提供的服務,以及某些網路犯罪活動的基礎架構如何建構。

網路犯罪基礎架構必要元素

不同的網路犯罪有不同的商業模式,但不外乎都會用到一些專屬伺服器以及已遭駭客入侵的伺服器,然後再配合一些具備容錯能力的網域配發服務和匿名化服務。這份研究報告詳細介紹了一些較大的服務類別,以及網路犯罪集團用來防範其他犯罪集團與執法單位的一些最新基礎架構服務。以下就讓我們來看看這些常見的服務。

繼續閱讀

網路犯罪平台都架設在哪裡?

趨勢科技 TrendMicro

駭客基礎架構與地下主機代管初探

網路犯罪平台都架設在哪裡?

網路犯罪地下平台是一個相當成熟的網路犯罪商品與服務交易生態系,本文探討這些非法活動如何藉由一個強大的主機代管基礎架構而蓬勃發展。

The Hacker Infrastructure and Underground Hosting: An Overview of the Cybercriminal Market
下載「駭客基礎架構與地下主機代管:網路犯罪市場簡介」(The Hacker Infrastructure and Underground Hosting:An Overview of the Cybercriminal Market)

網路犯罪地下市場所提供的主機代管基礎架構,是整個網路犯罪商業模式的運作基礎,為犯罪集團提供了各種好處:藉由匿名化服務讓犯罪活動維持隱密性、架設幕後操縱 (C&C) 伺服器操控受害電腦、架設地下論壇讓駭客之間彼此交流。網路犯罪市場的賣家提供了各類服務和基礎架構來讓其他歹徒執行攻擊行動。地下主機代管服務 (也就是地下基礎架構) 可讓歹徒架設網路犯罪元件來執行各種惡意活動,不用擔心遭到破獲或逮捕,因為這些行動需要服務業者的配合才能執行。

地下主機代管服務包括:代管主機、網域名稱、快速變換 (fast-flux) 基礎架構、流量加速器、虛擬與專屬伺服器,以及虛擬私人網路 (VPN)。此外,主機代管基礎架構也用來散發網路釣魚郵件,或是在線上商店交易非法商品,以及架設虛擬私人系統 (VPS) 來發動網路攻擊。

在這份地下主機代管研究系列的第一篇,我們將探討地下市場上所提供給駭客們的商品和服務,以及這些非法的賣家如何與買家進行交易。

網路犯罪基礎架構:地下市場上所提供的服務

  • 專屬主機與虛擬主機代管供應商:防彈主機、fast-flux 網路、其他主機代管服務等等。
  • 服務確保與匿名化供應商:匿名化服務、流量加速服務、代理器 (proxy)、反向代理器 (reverse proxy)、虛擬私人網路 (VPN) 等等。
  • 其他基礎架構供應:一些較少人用到的基礎架構,如:瀏覽器內殭屍網路服務、IoT 主機代管服務、電信相關服務 (如撥打電話、發話定位、散發垃圾簡訊)。
  • 已遭駭入而可用於惡意活動的合法服務/系統:各種免費的服務,如:雲端服務、動態 DNS、SSL 憑證配發。
繼續閱讀

駭客基礎設施和地下主機概述

趨勢科技 TrendMicro

地下平台是成熟的網路犯罪商品和服務交易生態系一環。一個有能力的託管基礎設施是如何讓非法活動蓬勃發展的?

The Hacker Infrastructure and Underground Hosting: An Overview of the Cybercriminal Market
下載「駭客基礎設施和地下託管服務:網路犯罪市場概述(The Hacker Infrastructure and Underground Hosting: An Overview of the Cybercriminal Market)」

在網路犯罪的地下活動裡,犯罪分子的託管基礎設施是整個商業模式的基礎。它提供了匿名服務來保持活動隱密性,提供命令和控制(C&C)伺服器來利用受害者的電腦,還提供了論壇與其他犯罪份子交流。犯罪賣家提供其他犯罪分子執行攻擊所需的服務和基礎設施。地下託管服務或地下基礎設施讓駭客能夠隱匿網路犯罪組件,在不被干擾或逮捕的情況下進行惡意活動,這些通常需要服務商的幫忙。

地下託管服務可以包括提供託管基礎設施、網域名稱供應、fast-flux基礎設施、流量加速器、虛擬和專用伺服器及虛擬專用網路(VPN)。託管基礎設施還可用來發送網路釣魚郵件,在網路商店買賣非法商品及託管可用來發動攻擊的虛擬專用系統(VPS)。

在地下託管服務研究系列的第一部裡,我們研究了地下市場,看看它們提供給駭客社群哪些商品和服務,以及犯罪賣家如何與犯罪基礎設施的買家進行交易。

繼續閱讀

五年前1000 美元的非法服務,只剩 20 美金!但它卻可賣到一萬美金

趨勢科技 TrendMicro

2015 年加密服務的月租費大約是1,000 美元一個月,如今大概只剩 20 美元。
知名線上射擊生存遊戲《要塞英雄》(Fortnite) 的登入帳號平均可賣到 1,000 美元左右。原因為何?

網路犯罪地下市場近五年來已大不相同

Cybercriminal Underground

網路犯罪經濟可說是 21 世紀迅速竄紅的成功故事之一,至少對地下經濟的參與者來說確實如此。據估計,網路犯罪地下經濟的年度規模高達 1 兆美元以上,比許多國家的國民生產毛額 (GDP) 還高。其成功的因素之一就是能夠隨著世界情勢而不斷演進並做出改變。多年來,趨勢科技一直在不斷研究網路犯罪地下社群。

過去五年,我們發現他們的平台、通訊管道、產品及服務開始出現大幅轉變。由於黑暗網路(簡稱:暗網 Dark Web)世界裡的互信基礎開始瓦解,因而衍生出一些新的市場需求。

除此之外,我們預測目前的新冠狀病毒(COVID-19,俗稱武漢肺炎) 疫情也將帶來一波新的轉變,網路犯罪集團將開始運用一些新的工作方式與系統性漏洞。

地下市場的轉變


我們的最新報告「網路犯罪地下市場的轉變」(Shifts in the Cybercriminal Underground Markets) 一文描繪了網路犯罪在過去五年的一些有趣發展,仔細研究了全球各地的地下論壇、市集、暗網。該報告指出,許多產品領域的商品價格已經跌到跟普通商品一樣,例如,2015 年加密服務的月租費大約是1,000 美元一個月,如今大概只剩 20 美元。

繼續閱讀

Trend Micro Research 發現網路犯罪地下市場缺乏信任

趨勢科技 TrendMicro

研究報告詳細說明犯罪手法轉變趨勢及全球對 Deepfake 勒索病毒與 AI 機器人等新式惡意服務的需求

【2020年5月27日,台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天公布有關網路犯罪運作與地下市場商品服務買賣模式變化的最新資料。歹徒之間的信任似乎已遭瓦解,為求更好的隱匿性,他們紛紛轉向電子商務平台並使用 Discord 來通訊。

趨勢科技網路資安長Ed Cabrera表示:「我們從全球犯罪網路所蒐集和分析的威脅情報,有助於我們警告及保護我們的企業客戶與合作夥伴,讓他們預先做好準備。這份研究可讓我們及早通知企業注意各種新興威脅,如:Deepfake 勒索病毒、AI 機器人、存取服務 (Access-as-a-Service) 以及更針對性的 SIM 卡更換詐騙。要防範上述及其他日益興起的威脅,一套風險管理導向的多層式回應策略非常重要。」

繼續閱讀