新兴钓鱼平台崛起

随着LabHost平台在2024年4月被取缔，钓鱼即服务（PhaaS，Phishing-as-a-Service）领域出现了一个新玩家——SheByte。该平台自诩为曾经主导市场的LabHost的继承者，于2024年5月在Telegram上正式宣布品牌，并在6月中旬全面上线后迅速占领了加拿大钓鱼攻击市场的显著份额，主要针对金融机构提供复杂的钓鱼基础设施。

订阅制商业模式

SheByte采用q99高级月度订阅套餐作为其核心商业模式，长期订阅可享受折扣优惠。订阅用户可无限制使用针对17家加拿大银行、4家美国银行、电子邮件服务商、电信公司和加密货币服务的静态及可定制钓鱼工具包。

值得注意的是，该服务刻意强调由单一开发者运营，这是对LabHost个别开发者被执法部门攻破后引发担忧的直接回应。虽然LabHost的取缔曾使针对加拿大银行的Interac品牌钓鱼攻击减少一半，但SheByte迅速填补了这一空白。

市场份额快速增长

Fortra研究人员指出，SheByte在2024年5月占据了Interac品牌钓鱼攻击的8%，到6月平台全面发布时上升至10%，显示出其在犯罪生态系统中日益增长的影响力。2025年2月，该平台发布"v2"版可定制Interac工具包用于页面构建工具后，加拿大银行钓鱼活动出现明显激增。

实时攻击控制能力

该平台大肆宣传其LiveRAT仪表盘功能，使威胁行为者能够实时监控钓鱼访问情况、拦截多因素认证代码，并向受害者索取额外信息。其反检测能力给安全专业人员带来了复杂挑战：SheByte的规避设置允许客户屏蔽特定地理区域、已知代理以及疑似虚拟机的流量。此外，该服务还提供多种CAPTCHA实现选项以过滤安全研究人员和自动化扫描工具。

技术特征与规避策略

安全团队可通过特定技术标记识别SheByte钓鱼工具包。已停用的v1版Interac工具包使用"/go/"目录中的"start.php"文件作为登录页面，而较新的v2版工具包对PHP文件采用8位随机字母数字组合的命名规则（尽管该模式在所有攻击活动中保持一致，而非每个钓鱼实例生成唯一名称）。

文件和目录命名遵循类似模式：目录使用8字符序列，而表单接收器和LiveRAT组件则采用7或9字符名称。这些技术指纹虽然可供安全团队检测SheByte攻击活动，但该服务持续进化其战术。LiveRAT功能尤其令人担忧，它支持攻击者根据受害者行为实时调整策略，可能绕过标准安全措施。

参考来源：

New SheByte PaaS Offering $199 Subscription for Cyber Criminals

4A评测 - 免责申明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。

不得将上述内容用于商业或者非法用途，否则一切后果请用户自负。

本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑或手机中彻底删除上述内容。

如果您喜欢该程序，请支持正版，购买注册，得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解！

程序来源网络，不确保不包含木马病毒等危险内容，请在确保安全的情况下或使用虚拟机使用。

侵权违规投诉邮箱：4ablog168#gmail.com（#换成@）