目前,键盘记录器依然在地下网络黑市活跃,因为犯罪分子可通过部署键盘记录器,窃取密码并劫持恶意软件/僵尸网络控制面板。在获取受害者的邮箱密码后,犯罪分子就可以实施比勒索软件更加大胆的攻击行为,例如商业电子邮件攻击(也称之为“ CEO欺诈”或“电汇欺诈”)。
在商业电子邮件攻击(BEC)中,攻击者可以利用盗取的邮箱密码登录邮箱并发送电子邮件给受害者,这些邮件看起来就像是从受害者公司CEO的电子邮箱账号中发出的。
在此类商业电子邮件攻击中,攻击者不会像一般的勒索软件一样,仅勒索300美元的比特币做酬劳,而是发布伪造的官方指令,命令受害者转移大规模的资产。资产规模通常在10万美元甚至更多,而且此类钓鱼电子邮件会声称,这些资金是作为企业关键业务开展的一部分,如收购,以证明这些资金的紧急性和大额化。