专栏首页FreeBuf网络犯罪工具在暗网市场中的价格竟暴涨?

网络犯罪工具在暗网市场中的价格竟暴涨?

就在刚才,研究人员的一份报告让我们都震惊了!报告显示,目前暗网市场中的网络犯罪工具售价竟然暴涨,而且为网络犯罪分子提供用户数据和攻击服务的价格也越来越贵了。

研究人员发现,在过去的两年时间里,暗网市场中网络攻击服务以及黑客攻击工具的价格每天都在上涨,而且攻击服务以及工具也出现了新的“花样”。

这份报告主要针对目前网络犯罪社区中的商品价格进行了分析,研究人员对目前暗网市场中网络犯罪分子所依赖的热门工具以及数据进行了追踪调查,并且分析和预测了暗网市场中网络犯罪工具的发展趋势,以帮助研究人员“预测”未来网络攻击的特性以及关键指标。

Flashpoint的分析与研究主管Ian Gray在昨天发布的博客中写道:“对暗网市场中网络犯罪工具以及服务的定价趋势进行追踪,可以为安全研究人员提供一份重要的“晴雨表”,可以帮助安全研究人员以及安全从业者(决策者)了解当前所面临的威胁,以及这些威胁将会给私营部门组织、公共部门机构和执法部门所带来怎么样的安全风险。”

Gray还表示,了解暗网市场中黑客工具的价格以及网络犯罪分子的需求波动情况,不仅可以帮助我们这些安全研究人员洞察网络犯罪领域的新发展以及趋势,而且有助于安全应急响应工作的开展。

报告显示,很多网络犯罪工具的定价基本相同,而这些价格也可以直接表明它们给网络犯罪分子所带来的价值,但是也有不少的网络犯罪工具定价相当夸张,而这些工具似乎没有遵循暗网市场中特定的价格趋势。

Gray表示:“整个暗网市场中的“商品”价格可能会有非常大的差异,而造成这些差异存在的原因目前仍无法解释清楚。”

也就是说,暗网市场中所销售的用户个人相关信息会出现“一定程度的”的价格波动,例如支付卡数据、银行信息以及“fullz”(fullz是网络犯罪分子可以用来进行欺诈攻击的一整套目标用户个人信息的俚语)。

尤其是fullz,fullz仍然是暗网市场中非常受欢迎的一类商品,因为fullz允许攻击者窃取目标用户的个人信息并从中获利。一套完整的fullz,一般包括目标用户的姓名、社保号、出生日期、相关的账号以及其他敏感信息。

Flashpoint提供的数据显示,基础信息包的价格区间通常在4-10美元之间,这个价格自2017年以来有小幅上涨。研究人员还发现,网络犯罪分子还可以用更高的价格购买信息更加完整且强大的用户信息包,这类信息包可以给攻击者提供目标用户的金融财务信息,这类用户信息包的价格会在30-65美金之间。

研究人员还发现,在目前的暗网市场上,信息仍然是网络犯罪分子眼中的“香饽饽”,但价格最高的实物缺很难买到。据了解,暗网中的网络犯罪分子能够获得的大部分都是以扫描件的形式提供的。在购买的过程中,卖家会给买家发送一份附带有目标用户信息的数字扫描件,或者是一份美国模板,买家可以根据自己的需要来填入相应的信息。

其他比前两年稍贵的网络犯罪服务有DDoS攻击服务和针对被攻击服务器的远程桌面访问服务(RDP)等等。除此之外,为漏洞利用提供辅助代码的漏洞利用工具包价格也出现了上涨。

Gray表示,“DDoS即服务”的价格有了明显的上涨,很可能是因为内容分发网络以及高价值的网站加强了针对DDoS攻击的防护。

实际上,在2017年,DDoS僵尸网络的价格定价为27美元,而这个价格属于当时的“高端产品”了。但是根据研究人员的发现,目前的DDoS攻击价格最高已经上涨到了100美元一次。

*参考来源:threatpost,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

本文分享自微信公众号 - FreeBuf(freebuf)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-11-21

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 开发一个爆款 VS Code 插件这么简单!

    ? 本文作者:cheeqi,腾讯 PCG 开发工程师。 这是一篇干货满满的介绍 vscode 插件开发的文章,先收藏在观看效果更佳。 vscode 提供了哪...

    腾讯技术工程官方号
  • Java8中的接口和抽象类的区别

    今天跑了好远去面试,面试官问了上面这个问题,我是一脸懵比,抽象类我自己没写过,JAVA8对接口有什么修改完全没印象,现在来总结一下,至少下次再遇到这个问题要答上...

    用户6404053
  • 理解 K8S 的设计精髓之 List-Watch机制和Informer模块

    最近想深入了解一下K8S的内部通信机制,因此读了几遍K8S的源码,感慨很深。至今清楚的记得,当了解到K8S 组件之间仅采用HTTP 协议通信,没有依赖中间件时,...

    云爬虫技术研究笔记
  • 小程序启动过程

    微信会初始化小程序环境,比如逻辑层的js引擎,视图层的WebView,并且注入公共基础库

    薛定喵君
  • nodejs配置https服务

    示例地址:https://tiaocaoer.com:18889/rr?page=1

    薛定喵君
  • Github标星10.4K!Chrome最好用的插件都在这里了

    项目地址:https://github.com/zhaoolee/ChromeAppHeroes

    Java识堂
  • 介绍一个h5快速制作平台鲁班H5

    鲁班H5是一个前后端都开源的h5快速制作平台,类似于开源版本的易企秀、人人秀,可以通过拖拽的形式,快速生成H5。

    薛定喵君
  • SRCNN-图像超分辨的学习

    《Learning a Deep Convolutional Network for Image Super-Resolution》的学习。 本文深度学习的方法...

    Datawhale
  • 浅层循环神经网络CORnet-S:最像大脑的物体识别高手

    深层卷积人工神经网络(Deep Convolutional ANN)是近年来视觉处理领域的宠儿,它们起源于简单的浅层网络(如八层结构的AlexNet),进化出多...

    量子位
  • [漏洞预警]Apache之Solr Velocity模板远程代码执行

        最近几日,某国外安全研究员"s00py"公开了一个Apache Solr的Velocity模板注入的漏洞.经过圈里大佬们研究,发现该0day漏洞存在,并...

    洛米唯熊

扫码关注云+社区

领取腾讯云代金券