概要

利用 Sentry MBA 实现网络犯罪自动化

利用 Sentry MBA 实现网络犯罪自动化

剖析 Sentry MBA 攻击:

  • 锁定目标和完善攻击。
  • 自动帐户检查。
  • 货币化。Sentry MBA(以及对其提供支持的犯罪生态系统)会在前两个阶段大幅提升实施犯罪的效率。

感谢提交。我们会马上将电子书发送到您的收件箱。

在撞库攻击中使用 Sentry MBA


在撞库攻击中使用 Sentry MBA

每个 Sentry MBA 攻击的核心均为用户名和密码列表。这些在 Sentry MBA 专业说法中称为“组合”列表。如果组合列表中有其他网站上有效的凭据(例如通过 eBay、Sony 和 Ashley Madison 公开的泄露信息或通过网络钓鱼技术),这种攻击被称为“撞库攻击”。撞库攻击之所以能够成功是因为互联网用户经常在各个 Web 帐户中重复使用密码。Verizon 的 2015 年数据泄露报告指出,使用盗取的凭据是目前针对 Web 应用最常见的攻击行为。

阅读 2021 年 F5 Labs 撞库攻击报告 ›