網路犯罪：地下經濟

一個產業的成功有賴於其經濟學 - 其商品和服務的生產、分配和使用。網路犯罪就像其他產業或業務一樣，維持其商品化產品和服務的經濟體系。

產品

網路犯罪經濟的產品與任何其他產業的產品類似，對買賣雙方都有利。賣方受益於快速且分散的付款，買方則受益於可立即實作的「開箱即用」惡意操作。這些產品可細分為兩大類：資訊和資源。

資訊包括以下商品

• 被盜用的個人識別資訊 (PII): 這包括從垃圾郵件發送者使用的大量電子郵件名單，到進行財務詐騙的完整身份盜用套件。
• 外洩的組織資訊: 這包括智慧資本/財產、非公開的內部資料和內部作業細節。
• 竊取的認證憑證: 竊取的認證憑證
• 被盜用的財務資料 : 未經授權從帳戶提款或從信用額度扣款的問題不斷地困擾著帳戶持有人。

資源包括以下元素

• 存取功能豐富的惡意軟體: 不同功能的惡意軟體 (例如：資訊竊取程式、遠端管理工具 - RAT、勒索軟體、特定用途的公用程式)，若能展現一致的結果，並避免原始碼外洩，就能為相關作者和經銷商創造可觀的收入。
• 購買系統或軟體漏洞: 雖然許多白帽子選擇支持廠商的漏洞賞金計畫，但可靠、未修補漏洞的地下市場仍然有利可圖。
• 轉移先前受攻擊機器的控制權: 這通常適用於永遠開機的伺服器，這些伺服器之後可用作攻擊平台，或因其儲存的資訊而被出售。
• 惡意行為者訓練: 訓練是透過指南或教程提供，內容包括有效的工具使用方法以及特定的戰術、技巧和程序 (TTP)。

服務

網路犯罪經濟所提供的服務採用租賃結構，承諾在固定時間內以固定費率取得產品。賣家可在一段長時間內從有保證的經常性收入來源中獲益，而買家則可從惡意工具的持續可用性和效能中獲益。

這些服務包括以下項目

• 分散式拒絕服務 (DDoS): 這些是由殭屍網絡驅動的攻擊，會影響目標伺服器的可用性和能力。
• 攻擊工具包 (EK): 作為提供服務的一部分，攻擊工具包通常以月租方式租用，以取得攻擊工具包的存取權，允許自訂終端有效載荷。
• 基礎設施租賃: 這些包括攻擊平台的託管服務、惡意軟體更新、組態、指揮與控制 (C2) 以及其他攻擊生命週期功能。
• 洗錢: 這稱為透過避風港國家的帳戶和機制轉移 (「muling」) 非法獲得的資金，仍然是一項重要的服務。

閱讀我們的部落格系列 探索地下網路犯罪 了解更多資訊。