近日，馬來西亞皇家警方宣布已將 BulletProftLink 網絡釣魚即服務（PhaaS）平臺查封。據悉，該平臺擁有數千名用戶，并向用戶提供約 300 多個網絡釣魚模板。

2015 年，BulletProftLink開始投入運營。2018 年開始活動越來越頻繁，很多人通過付費后拿到了大量的網絡釣魚憑據，這也引起了研究人員的關注。

PhaaS 平臺通過 "即用型 "工具包和模板、頁面托管、定制選項、憑據收集和反向代理工具，為網絡犯罪分子提供實施網絡釣魚攻擊的工具和資源。

2020 年，網絡安全專家 Gabor Szathmari 曾在一份公開來源情報研究中詳細提到了調查該平臺負責人的全過程。

2021 年 9 月，微軟公司發布了一份報告警告稱，該平臺向買家提供的服務很可能會導致大量網絡釣魚攻擊活動。同時，該服務還收集了多名用戶在網絡釣魚攻擊中竊取的所有憑證。

BulletProftLink 被查封

在澳大利亞聯邦警察局和聯邦調查局的協助下，馬來西亞警方成功搗毀了該違法平臺，同時關閉了其在非法商店使用的多個域名。

11 月 6 日，警方共逮捕了八人，其中也包含該行動的頭目。警方在此次行動中還繳獲了藏有約 21.3 萬美元的加密貨幣錢包、服務器、電腦、珠寶、車輛和支付卡。

執法部門在沒收了該平臺的服務器后，可通過進一步檢查確定平臺用戶的身份。這些用戶中，有一些會每月支付 2000 美元訂閱費，這樣他們就可以定期訪問大量的憑證日志。

網絡犯罪情報公司 Intel471s 表示，截至 2023 年 4 月，BulletProftLink 共有 8138 名活躍用戶，在該平臺上可訪問 327 個釣魚頁面模板。

BulletProftLink面板，圖源：Intel471

自微軟 2021 年發布報告以來，該平臺的用戶數量增長了 403%，這說明該平臺在網絡犯罪社區中很受歡迎。

Intel 471 表示，BulletProftLink 在被關閉前提供的釣魚資源很豐富，其中包括微軟 Office、DHL、韓國在線平臺 Naver 以及美國運通、美國銀行、消費者信用聯盟和加拿大皇家銀行等金融機構的登錄頁面。

會員可購買釣魚網頁，圖源：Intel471

為了躲避電子郵件安全工具，其中一些釣魚網頁會托管在谷歌云和微軟 Azure 等合法云服務上。此外，BulletProftLink 的庫存還提供 Evilginx2 反向代理工具，該工具可實現中間對手 (AITM) 網絡釣魚攻擊，從而繞過多因素身份驗證保護。

這是專業網絡犯罪分子初步訪問公司系統的重要憑證來源。攻擊者一旦有了公司網絡作為攻擊的立足點，就可以實現快速偵察，繼而橫向移動到主機中實施最終攻擊。