近年来，由于供应链攻击的深远影响，它们引起了企业和安全社区的广泛关注。许多研究开始关注针对合法软件的供应链攻击。然而值得注意的是，供应链攻击也发生在网络犯罪市场中，这些攻击与合法市场中的攻击有显著不同。这些攻击不仅会导致大规模的感染，还能迅速形成庞大的僵尸网络。遗憾的是，安全社区在很大程度上忽视了网络犯罪市场中的供应链攻击，导致缺乏系统性的方法来理解这类攻击。本研究聚焦于网络犯罪市场中的一种特定供应链攻击，称为“Nigrita攻击”。为了系统地理解这种攻击，我们提出了一个模型来描述其传播动态，并提出了一种预测其未来威胁潜力的方法。为了评估所提出的传播模型的有效性以及该方法预测感染规模的准确性，我们收集了包含40,342个不同恶意软件样本的数据集，并进行了全面分析。实证结果证明了所提出的传播模型的有效性以及该方法在估计潜在感染规模方面的精确性。