概要
利用 Sentry MBA 实现网络犯罪自动化
剖析 Sentry MBA 攻击:
- 锁定目标和完善攻击。
- 自动帐户检查。
- 货币化。Sentry MBA(以及对其提供支持的犯罪生态系统)会在前两个阶段大幅提升实施犯罪的效率。
在撞库攻击中使用 Sentry MBA
每个 Sentry MBA 攻击的核心均为用户名和密码列表。这些在 Sentry MBA 专业说法中称为“组合”列表。如果组合列表中有其他网站上有效的凭据(例如通过 eBay、Sony 和 Ashley Madison 公开的泄露信息或通过网络钓鱼技术),这种攻击被称为“撞库攻击”。撞库攻击之所以能够成功是因为互联网用户经常在各个 Web 帐户中重复使用密码。Verizon 的 2015 年数据泄露报告指出,使用盗取的凭据是目前针对 Web 应用最常见的攻击行为。