網路資安解決方案廠商趨勢科技宣布與執法機關的合作又有重大斬獲,破獲了某個知名的網路釣魚服務(phishing-as-a-service,PaaS)集團。
趨勢科技威脅情報副總裁 Jon Clay 表示,多年來,趨勢科技一直是國際刑警組織(INTERPOL)合作夥伴,當他們向趨勢科技求助時,一刻都不能耽誤。正如這次的破獲行動再次證明,公私部門合作再加上強大的威脅情報,就能讓跨國網路犯罪調查發揮強大的綜效。
趨勢科技指出,2020 年,當 INTERPOL 需要網路釣魚服務網站「16shop」的相關威脅情報時,趨勢科技是他們第一個諮詢的對象。該網站專門販售網路釣魚套件來降低新手駭客進入該領域的門檻,使他們能夠輕鬆發動大規模詐騙行動。
趨勢科技發現,經由 16shop 服務發動的攻擊在日本地區最為普遍,其次是美國和德國;16shop 的客戶可架設網路釣魚網站來騙取 Amazon、American Express、PayPal、蘋果和 CashApp,以及一些美國銀行的登入憑證。
16shop 的網路釣魚套件會自動根據受害者所在位置提供當地語言的網路釣魚網頁;該平台內建一些可妨礙研究人員分析的功能,例如反制沙盒模擬分析與存取地理限制。16shop 的網站基礎架構是架設在數個合法的雲端供應商以避開偵測。該網站從 2018 年開始活躍,至少到 2021 年為止,隨後便冒出模仿網站。
INTERPOL 表示,趨勢科技提供的威脅情報,協助逮捕了負責 16shop 的系統管理員以及其他兩名位於印尼和日本的嫌犯。據估計,16shop 總共在全球 43 個國家支援過大大小小的網路釣魚攻擊,受害者超過 7 萬名。
(首圖來源:shutterstock)
標題:趨勢科技與國際刑警組織合作破獲知名網路釣魚集團
地址:https://www.utechfun.com/post/250154.html