网络流量重定向威胁行为者概述

关键要点

• 网络流量重定向行为者（称为 traffers）在网络犯罪经济中扮演重要角色。
• 2022 年，每月新形成的 traffer 团队数量在 5 到 22 个之间。
• traffers 利用伪装网站进行恶意软件传播，特别是通过被盗的 YouTube 账号。
• 大多数 traffers 采用“911”方法，诱导受害者下载和执行恶意文件。

根据 的报道，参与网络流量重定向的威胁行为者，也被称为 traffers，尽管他们行事低调，但在网络犯罪经济中扮演着重要角色。一项来自 Sekoia的报告显示，越来越多的高技能和新入行的网络犯罪分子正在 traffer 团队中合作，促进网站的破坏并将用户重定向至充满恶意软件的网站。据 underground 论坛“lolz Guru”的数据，2022 年每月新增的 traffer 团队数量在 5 到 22 个之间。

此外， trafer 团队一般包括团队管理员，观察发现这些团队要么与其他团队合并，要么重新开始运营。研究人员还发现，traffers正在利用他们专用的恶意软件传播链，使用伪装成软件安装页面或博客的网站作为主要传播方式。然而，大多数 traffers 使用了“911”方法，即通过被盗的 YouTube 账号来发送恶意链接。这些账号被用来上传视频，诱使潜在受害者下载并执行文件，同时禁用 Windows Defender。

注意 ：网络安全领域的威胁不断演变，了解和识别这些威胁对于保护个人和企业的安全至关重要。例如，保持操作系统和安全软件的最新状态，以及避免下载来路不明的文件，都是防范此类攻击的有效措施。