-
访问代理 - 突破企业网络,并将公司内部网络访问权限卖给其他网络犯罪团伙的黑客组织。 -
DDoS攻击工具 - 也称为DDoS booter或DDoS-for-hire(网络罪犯提供给付费客户的按需DDoS攻击能力);付费获得访问权后,任何人都可通过此类网络犯罪组织提供的Web前端控制页面对所选目标发起DDoS攻击。 -
匿名与加密 - 售卖私有代理和VPN网络访问权,其他黑客可利用这些团伙提供的服务伪装自身位置和攻击源。 -
网络钓鱼工具包 - 此类网络犯罪团伙创建并维护网络钓鱼工具包、用于自动化网络钓鱼攻击的Web工具,并且收集网络钓鱼钓到的凭证。 -
出售硬件 - 售卖ATM刮取器、网络嗅探设备等定制硬件的黑客团伙。 -
勒索软件 - 也称勒索软件即服务或RaaS,这些网络犯罪团伙售卖勒索软件系列或Web前端控制页面访问权,供其他团伙打造自己的定制勒索软件。 -
犯罪即服务 - 与RaaS类似,但此类网络犯罪团伙提供的是银行木马或其他形式的恶意软件。 -
加载器 - 亦称“僵尸主机安装”,这些黑客团伙已经以自己的恶意软件感染了计算机、智能手机和服务器,提供将其他黑客团伙的恶意软件“加载/安装”到同一系统上的服务,这样其他团伙就能通过勒索软件、银行木马、信息窃取器等恶意软件获利了。 -
反杀毒软件服务/检测器 - 私有Web门户,恶意软件开发者可以上载样本测试现有杀毒软件系统引擎是否会查杀,而无需担心恶意软件检测结果会在杀软制造商间共享。 -
恶意软件打包服务 - 基于Web或桌面系统的工具,恶意软件开发者可以之打乱自身恶意软件品系代码,让杀毒软件更难难以检测出来。 -
信用卡/借记卡测试服务 - 供黑客测试所获支付卡号是否为有效格式及卡本身是否仍然有效的工具。 -
Web注入工具包 - 常与银行木马联合使用的专业化工具,供银行木马黑客团伙在受害者访问电子银行(或其他任何)网站时将恶意代码注入其浏览器。 -
·托管与基础设施 - 也称防弹托管提供商,顾名思义,这些人提供网络犯罪组织专用的私有Web托管基础设施。 -
犯罪招募 - 专门招募、收买或诱骗普通公民从事网络犯罪活动的组织(如假借旅游名义到美国收买特斯拉雇员在该公司内部网络中运行恶意工具的人)。
-
在社交网络上或通过即时通讯应用进行垃圾邮件分发活动的团伙。 -
专门从事垃圾邮件分发的团伙。 -
开发和售卖漏洞利用工具包的团伙。 -
此类团伙购买被黑网站流量,然后分发至托管着漏洞利用工具包、技术支持骗局、金融骗局、网络钓鱼工具包等等的恶意网页。
-
钱骡服务 - 这些人亲身从被黑ATM取钱,用自身银行账户收钱,再将钱转给黑客、所选洗钱或转运欺诈服务。 -
洗钱 - 此类团伙常经营着空壳公司网络,通过空壳公司洗白来自被黑银行账户、ATM套现或加密货币盗窃的资金。一些洗钱服务还作为比特币混合服务在暗网上运营。 -
转运欺诈网络 - 用被盗资金购买真实产品运往另一国家的团伙。此类产品多为汽车、电子产品或珠宝等奢侈品,运抵别国后转卖换成干净的法币,再打入委托了此类服务的黑客手中。 -
转储商店 - 通过专用网站和社交媒体渠道售卖被黑公司数据的团伙。 -
赎金支付与勒索 - 专门勒索受害者的团伙,可供持有被盗数据的其他团伙委托。 -
支付卡信息收集与出售 - 也称之为售卡店,通常是网络犯罪团伙出售被盗支付卡数据的论坛。 -
加密货币服务 - 另一种洗钱形式,可供“混合”被盗资金,帮助黑客摆脱被盗资金痕迹。 -
电汇欺诈 - 顾名思义,专业进行BE诈骗等电汇欺诈的团伙。
本文始发于微信公众号(数世咨询):图解网络犯罪团伙间关系
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论