超级会员免费看
揭秘Mr - Brain黑客组织的钓鱼套件与邮箱地址混淆技术
在网络安全的世界里,钓鱼攻击一直是黑客获取用户敏感信息的常用手段。而Mr - Brain黑客组织以其独特的钓鱼套件和复杂的邮箱地址混淆技术,给网络安全调查带来了巨大挑战。本文将深入剖析该组织的相关技术,为网络安全人员提供有价值的参考。
1. 钓鱼套件与“后门”邮箱地址
在钓鱼攻击中,“收件邮箱地址”(drop email address)是关键信息,它用于接收钓鱼网站窃取的用户凭证,通过该地址可以追踪到背后的欺诈者。Mr - Brain黑客组织为了隐藏自己的身份,将收件邮箱地址隐藏在钓鱼套件文件中,这种带有隐藏邮箱地址的套件被称为“后门”套件。
这些“后门”套件通过互联网分发给经验不足的欺诈者。新手欺诈者下载套件后,只需解压并配置文件,将窃取的凭证发送到自己的收件邮箱地址。然而,他们往往不知道套件创建者可能已经在文件中隐藏了自己的收件邮箱地址,这些隐藏地址使套件创建者能够跟踪套件的分发情况,并获取所有被盗取的凭证。
2. Mr - Brain组织背景
Mr - Brain组织以免费的“后门”钓鱼套件而臭名昭著,这些套件通过诸如thebadboys.org/Brain和www.scam4u.com等网站进行分发。分发网站提供针对各种组织和品牌的可下载钓鱼套件,目标涵盖银行、电子支付系统、信用卡、互联网服务提供商、在线游戏、社交网络和电子邮件提供商等。
早在2006年1月,已知最早的Mr - Brain套件就针对美国在线、e - gold、PayPal和富国银行等。尽管大部分混淆方法和相关收件邮箱地址已被发现并记录,但该组织仍在不断发展,为新的网络罪犯提供便利
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
