2024年上半年互联网黑灰产研究报告

admin 2024年10月15日13:11:30评论41 views字数 2023阅读6分44秒阅读模式
本报告来自威胁猎人,版权及所有权归原作者所有。原文中有大量配图因长度原因去除,有需要的可以在文后下载原版(内容丰富,建议下载收藏)。
如有侵权,请联系删除。

2024年上半年互联网黑灰产研究报告

目录
前言.............................................................................. 2 
相关名词定义:................................................................4
一、2024 年上半年互联网黑灰产业发展现状......................7
二、2024 年上半年黑产攻击资源分析...............................11
2.1 2024 年上半年风险手机卡资源分析......................11
2.2 2024 年上半年风险 IP 资源分析...........................19
2.3 2024 年上半年网络洗钱资源分析........................ 22
2.4 2024 年上半年风险邮箱资源分析...……................. 29 
三、2024 年上半年黑产通用型攻击技术分析.....................32
3.1 黑产利用 LSPatch 技术实现快速抢单作恶,被高频利用于金融社交等平台 APP……………………………………………………………………32 
3.2 黑产利用 HID 设备进行自动化攻击,作恶更加隐蔽、监测难度大幅提升............33
四、2024 年上半年黑产攻击场景分析...............................36
4.1营销欺诈场景分析......................................................36
4.2  金融欺诈场景分析..............…………………………............43
4.3电信网络诈骗场景分析............................................48
4.4钓鱼仿冒场景分析..................................................51
4.5 品牌广告欺诈场景分析..........................................55
4.6 数据泄露场景分析..............................58
五、总结..........................66

前言

相关名词定义:
1、风险 IP:业内也称黑 IP,指存在攻击风险(包括代理、秒拨等恶意行为)的 IP;
2、风险手机号:存在被滥用盗用等风险的手机号,如被黑产用于接收短信,实施批量恶意攻击的手机号,通常从接码平台或发卡平台捕获;
3、风险邮箱:指被黑产用于恶意注册生成的临时邮箱,用以骗取用户重要信息、传播恶意程序等;
4、黑手机卡:指未进行实名登记或以假身份进行实名登记的,并被不法分子利用实施违法犯罪活动的电话卡;
5、猫池卡:指通过“猫池”这一网络通信硬件,实现同时支持多个号码通话、群发短信等功能的黑手机卡;2024年上半年互联网黑灰产研究报告
6、拦截卡:指通过病毒木马控制真实用户手机短信/验证码收发权限的手机卡,通常捕获自拦截卡平台;
7、洗钱银行卡:指被黑产用于非法资金清洗(将违法所得收入合法化)的银行卡,例如赌博及诈骗团伙通过银行卡消费、转账等方式转移洗钱资金;
8、涉赌卡:指常被用于赌博平台内进行充值收款的银行卡,关联资产涉及到赌博洗钱行为。威胁猎人通过人工和自动化结合的方式,从各类赌博平台中监测用于收款行为的银行卡账号信息;
9、跑分卡:指活跃在跑分平台,常被用于各种非法来源资金的流通交易的银行卡。威胁猎人通过自动化的方式,从跑分平台 APP 中获取到跑分订单中的银行卡账号信息;10、涉诈卡:指常被用于社交黑产群聊中进行诈骗资金转移的银行卡,关联资产涉及到诈骗洗钱行为。威胁猎人通过自动化的方式,从各大匿名社交黑产群聊中发送记录中,提取诈骗团伙使用银行卡账号信息2024年上半年互联网黑灰产研究报告
11、洗钱对公账户:指被黑产用于非法资金清洗的银行对公账户,因对公账户具有收款额度大、转账次数多等特点,使得“对公账户”常常作为黑钱转账的集中点及发散点;
12、数据泄露事件:威胁猎人安全研究专家针对数据泄露情报的样例等进行分析及验证,确认为真实、有效的数据泄露事件;
13、暗网:指隐藏的网络,普通网民无法通过常规手段搜索访问,需要使用一些特定的软件、配置或者授权才能登录;2024年上半年互联网黑灰产研究报告
下载地址:
链接: https://pan.baidu.com/s/11hp__KgVAZVchP9ELMETOg?pwd=te3p 提取码: te3p 。
备用下载
后台回复“黑灰产报告”。

原文始发于微信公众号(信安王子):2024年上半年互联网黑灰产研究报告

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年10月15日13:11:30
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   2024年上半年互联网黑灰产研究报告https://cn-sec.com/archives/3268528.html

发表评论

匿名网友 填写信息