【迅速崛起】網絡犯罪集團OLVX 多種手段吸客專家都讚好
近年惡意軟件即服務百花齊放,要在芸芸競爭者中突圍而出,除了要做 marketing,亦要累積客戶口碑。近來就有一個網絡犯罪集團 OLVX 成功崛起,經過專家深入分析,發現這個黑客集團在多方面都做得出色,最特別是可讓客戶在落單前先驗證惡意軟件或外洩資料庫的真偽,再加上增值方法簡單。但專家就警告,方便背後隨時暗藏出金困難甚至最終會演變成退出騙局(exit scam)風險,到時就求助無門。
OLVX 近月變得活躍
首先發現 OLVX 集團的是網絡安全公司 ZeroFox 的研究員,他們在今年 7 月追蹤到這個集團開始在地下討論區上刊登服務廣告,OLVX 的主要業務是提供數千種惡意軟件及售賣外洩帳戶資料,方便客戶進行釣魚電郵或入侵目標企業帳戶。研究人員發現,集團在秋季開始變得活躍,無論是透過他們售賣或購買惡意軟件的人都有所增加。由於市場上有不少這類服務供應商,令研究員非常好奇為何 OLVX 能脫穎而出。
經過他們深入調查,發現集團在多方面都做得非常出色,首先是集團管理員雖然以傳統手法在地下討論區或 Telegram 專屬頻道上進行推廣,但就更進取地將服務網站寄存到一般互聯網,此舉不單令更多人可以容易到訪他們的網站,而且亦方便他們透過 SEO 技術擴大接觸面,令網站地址能透過廣告或搜尋結果更容易接觸到潛在客戶。
提供更客製化服務累積口碑
另一方面,集團管理者亦與惡意軟件開發者及網絡犯罪者保持良好的關係,令他們的平台能夠提供獨家外洩帳戶資料,以及更客製化的惡意軟件功能。可供購買的服務及資料庫包括可到訪全球受感染的合法網站、具設定漏洞的遠端桌面協定及伺服器、超過 1000 個受損的 SMTP 帳戶、8000 個受損的網絡郵件憑證,以及可用於網絡釣魚或暴力破解的電郵帳戶及憑證資料庫等,價格由 5 美元起跳,而且還能夠在事前通過平台驗證。研究員相信他們透過以上手法吸引到不少客戶幫襯,令他們能迅速累積不少客戶好評,提升了他們的商譽。
最後,OLVX 亦為客戶提供方便又安全度高的入金方法,客戶可經 OLVX 提供的加密貨幣帳戶充值,由於加密貨幣的私隱度高,難以追蹤存錢人的身份,而且研究員說預先入金,購買所需惡意軟件或資料庫時會更就手,變相提升客戶的購買意欲,種種原因都令 OLVX 集團在犯罪圈子流行起來。不過,研究員亦提醒預先匯入一筆款項,亦會增加對方執行退出騙局的可能性,即突然關站捲款逃走,所以方便亦有方便的危險性。
