网络犯罪团伙间关系

卖ATM刮取器、网络嗅探设备等定制硬件的黑客团伙。

(6) 勒索软件 - 也称勒索软件即服务或RaaS，这些网络犯罪团伙售卖勒索软件系列或Web前端控制页面访问权，供其他团伙打造自己的定制勒索软件。

(7) 犯罪即服务 - 与RaaS类似，但此类网络犯罪团伙提供的是银行木马或其他形式的恶意软件。

(8) 加载器 - 亦称“僵尸主机安装”，这些黑客团伙已经以自己的恶意软件感染了计算机、智能手机和服务器，提供将其他黑客团伙的恶意软件“加载/安装”到同一系统上的服务，这样其他团伙就能通过勒索软件、银行木马、信息窃取器等恶意软件获利了。

(9) 反杀毒软件服务/检测器 - 私有Web门户，恶意软件开发者可以上载样本测试现有杀毒软件系统引擎是否会查杀，而无需担心恶意软件检测结果会在杀软制造商间共享。

(10) 恶意软件打包服务 - 基于Web或桌面系统的工具，恶意软件开发者可以之打乱自身恶意软件品系代码，让杀毒软件更难难以检测出来。

(11) 信用卡/借记卡测试服务 - 供黑客测试所获支付卡号是否为有效格式及卡本身是否仍然有效的工具。

(12) Web注入工具包 - 常与银行木马联合使用的专业化工具，供银行木马黑客团伙在受害者访问电子银行(或其他任何)网站时将恶意代码注入其浏览器。

(13) 托管与基础设施 - 也称防弹托管提供商，顾名思义，这些人提供网络犯罪组织专用的私有Web托管基础设施。

(14) 犯罪招募 - 专门招募、收买或诱骗普通公民从事网络犯罪活动的组织(如假借旅游名义到美国收买特斯拉雇员在该公司内部网络中运行恶意工具的人)。

另一方面，分销服务大致有如下几种：

(1) 在社交网络上或通过即时通讯应用进行垃圾邮件分发活动的团伙。

(2) 专门从事垃圾邮件分发的团伙。

(3) 开发和售卖漏洞利用工具包的团伙。

(4) 此类团伙购买被黑网站流量，然后分发至托管着漏洞利用工具包、技术支持骗局、金融骗局、网络钓鱼工具包等等的恶意网页。

至于货币化服务，CrowdStrike认为这一类别通常包括：

(1) 钱骡服务 - 这些人亲身从被黑ATM取钱，用自身银行账户收钱，再将钱转给黑客、所选洗钱或转运欺诈服务。

(2) 洗钱 - 此类团伙常经营着空壳公司网络，通过空壳公司洗白来自被黑银行账户、ATM套现或加密货币盗窃的资金。一些洗钱服务还作为比特币混合服务在暗网上运营。

(3) 转运欺诈网络 - 用被盗资金购买真实产品运往另一国家的团伙。此类产品多为汽车、电子产品或珠宝等奢侈品，运抵别国后转卖换成干净的法币，再打入委托了此类服务的黑客手中。

（编辑：葫芦岛站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!