当前位置: 首页 > 原创新闻 > 网络犯罪程序工具在暗网市场中的价格研究

网络犯罪程序工具在暗网市场中的价格研究

发表于:2021-07-06 17:01 作者: 合天网安实验室 阅读数(3人)

在最近两年,暗网市场中针对网络安全的网络攻击行为价格水涨船高,而且作案手段与工具花样迭出。

微信图片_20210125141023.png

研究人员对目前暗网市场中出现频率最高的工具以及数据进行了追踪调查,并且分析和预测发展趋势,以帮助研究人员“预测”未来网络攻击的特性以及关键指标。


Flashpoint的分析与研究主管Ian Gray在曾经的博客中写道:“对暗网市场中网络犯罪工具以及服务的定价趋势进行追踪,可以为安全研究人员提供一份重要的“晴雨表”,可以帮助安全研究人员以及安全从业者(决策者)了解当前所面临的威胁,以及这些威胁将会给私营部门组织、公共部门机构和执法部门所带来怎么样的安全风险。”


Gray还表示,了解暗网市场中黑客工具的价格以及网络犯罪分子的需求波动情况,不仅可以帮助我们这些安全研究人员洞察网络犯罪领域的新发展以及趋势,而且有助于安全应急响应工作的开展。


报告显示,很多网络犯罪工具的定价基本相同,而价格反映价值,但是也有不少的网络犯罪工具定价相当夸张,而这些工具似乎没有遵循暗网市场中特定的价格趋势。


Gray表示:“整个暗网市场中的“商品”价格天差地别,但是却不知道原因。”


也就是说,暗网市场中贩卖的用户个人信息价格不等,例如、银行卡数据、银行信息以及“fullz”(fullz是网络犯罪分子可以用来进行欺诈攻击的一整套目标用户个人信息的俚语)。


尤其是fullz,fullz仍然是暗网市场中非常受欢迎的一类商品,因为fullz允许攻击者窃取目标用户的个人信息并从中获利。一套完整的fullz,一般包括目标用户的姓名、社保号、出生日期、相关的账号以及其他敏感信息。


Flashpoint提供的数据显示,基础信息包的价格区间通常在4-10美元之间,这个价格自2017年以来有小幅上涨。研究人员还发现,网络犯罪分子还可以用更高的价格购买信息更加完整且强大的用户信息包,这类信息包可以给攻击者提供目标用户的金融财务信息,这类用户信息包的价格会在30-65美金之间。

其他比前两年稍贵的网络犯罪服务有DDoS攻击服务和针对被攻击服务器的远程桌面访问服务(RDP)等等。除此之外,为漏洞利用提供辅助代码的漏洞利用工具包价格也出现了上涨。


Gray表示,“DDoS即服务”的价格有了明显的上涨,很可能是因为内容分发网络以及高价值的网站加强了针对DDoS攻击的防护。

 

实际上,在2017年,DDoS僵尸网络的价格定价为27美元,而这个价格属于当时的“高端产品”了。但是根据研究人员的发现,目前的DDoS攻击价格最高已经上涨到了100美元一次。