|
10月30日讯,Trend Micro公司曾经多次强调网络犯罪分子所采取的具体手段、技术与程序(简称TTP)往往与其身处位置有关。Trend Micro公司的研究人员们对不同地下社区间的区别作出了分析,其中涵盖了俄罗斯、北美、中国、日本以及巴西等地的地下市场。本月,Trend Micro公司发布了一份有趣的报告,针对中东与北非地区的网络犯罪地下市场作出了深入剖析。中东与北非网络犯罪份子非常谨慎这一特定地区内的地下市场中充斥着大量恶意软件工具与服务,但专家们警告称在这些市场中进行采购对外部人士而言可能相关棘手。在大多数情况下,买家需要付费方可进行注册,另外阿拉伯语也构成了显著的介入门槛。Trend Micro对于这些数字地下市场的观察结果显示,中东与北非的地下市场并不是像北美那样的玻璃缸,事实上这里的人们与法国地下犯罪分子一样抱有谨慎的态度。用户需要经历漫长的注册过程,其中要求支付比特币以购买会员资格并克服语言障碍。虽然其中也存在部分英语论坛及网站,但其与真正的英文站点相比亦有一定的地区差异。意识形态与网络犯罪活动的交汇点当然,在这些市场当中,也有一部分犯罪分子在提供各种各样的免费黑客工具、恶意软件组件以及免费使用说明书。根据研究人员的说法,这一地区的地下市场属于意识形态与网络犯罪活动的交汇点,而且不像其它黑市一样主要以利益为驱动因素。会员们可以免费发放恶意软件工具,并希望借此以合作方式规划并发动强大的网络攻击(包括DDoS攻击以及垃圾邮件活动等恶意行动)。报告指出,“他们的地下市场不像俄罗斯或者中国那样以利益为主要驱动力。在这一地区,意识形态与网络犯罪活动以极为讽刺的方式结合起来。‘分享精神’与‘兄弟情谊’成为犯罪分子们最关注的诉求。”“其中一种常见的作法为免费提供代码、恶意软件以及使用说明书。其通常为用于混淆恶意软件的加密工具、SQL注入工具、键盘记录器以及其它基础性恶意软件构建工具,这反映出该地区地下市场所遵循的文化思维。”Trend Micro公司首席网络安全官埃迪·凯勃雷拉(Ed Cabrera)表示,这里最为有趣的驱动因素在于宗教影响力的深层渗透——这一点甚至体现在用户与卖家间的互动当中。该地区生态规模急速扩张,与俄罗斯联系紧密尽管中东与北非地区的网络犯罪地下市场还非常年轻,但其规模正在迅速扩大,并使得这一生态系统本身变得异常危险。研究人员们还对该生态系统中另一令人担忧的特性作出了强调,即相关人士会与俄罗斯地下恶意攻击者进行持续接触。在多数情况下,俄罗斯方面会从中东及北非地区雇用恶意软件程序员与黑客。此项研究于2016年7月至2016年12月间进行,研究人员们将调查对象集中在相关黑市及其清单当中列出的可供出售的商品种类身上。地下市场交易种类丰富,但价格高昂这些市场中列出的绝大多数产品及服务与其它地区并无区别,具体包括恶意软件、黑客服务、信用卡与凭证转储,以及被盗身份信息等等。报告进一步指出,“市场上还充斥着大量DIY型套件,可供技术水平较低的初学者借此自行建立网络犯罪业务。开发人员能够会将其恶意软件作为单一或者多个二进制文件加构建器的形式进行销售; 在某些情况下,买家甚至能够访问其命令与控制(简称 C&C服务器)基础设施。”该地下市场的另一大特征在于鲜有军火或者毒品存在,而有意购买此类物品的用户会直接前往北美地下论坛。以下为中东与北非地区地下市场内的商品价格表,可以看到这一区域内的售价往往较其它区域更为昂贵。其中键盘记录器在中东与北非论坛上的售价为19美元,远高于其它地区——相较而言,北美地下市场中的键盘记录器售价一般在1到4美元之间。信用卡数据也存在同样的情况,实际售价依具体来源国家而定。另外,被盗凭证与在线帐户资料的价格也要高得多,这类商品对于希望借此入侵电子商务站点以及利用低强度认证机制劫持政府系统与服务器的黑客来说极具吸引力。以下表格显示出,以色列用户的PayPal帐户售价最高,每个帐户可达50美元。这一地区的犯罪分子地下市场还会免费提供互联网连接SCADA系统端口编号,而WannaCry的样本则仅开价50美元。注:本文系独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq@,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「」(EAQapp),或登门户网站easyaq , 查看更多精彩内容。 请关注三生公司是做什么的http://dedaodj888.cn |
|