DEV-1101威胁行为者创建了一个名为AiTM的开源网络钓鱼工具包,使用NodeJS编写,包含PHP反向代理和Telegram管理功能。该工具包允许自动化钓鱼活动,甚至能绕过CAPTCHA。DEV-1101最初以100美元/月的许可费开放源代码,随着用户增长,价格升至300美元,VIP许可证则为1000美元。微软观察到此工具被用于大规模的网络钓鱼活动。
被称为DEV-1101的威胁行为者被发现正在开发并宣传一种新的中间对手(AiTM)开源网络钓鱼工具包。
微软威胁情报团队在周一发布的一份报告中分享了这一发现,该报告解释说,该工具包可以自动设置和启动网络钓鱼活动,并为攻击者提供支持。
微软的咨询报告称:“该威胁行为者组织于2022年开始提供他们的AiTM网络钓鱼工具包,从那时起,他们对工具包进行了几次增强。”
其中包括从移动设备管理活动的能力,以及绕过CAPTCHA页面等逃避功能。
根据微软于2022年5月在一个网络论坛上看到的一篇博客文章,DEV-1101工具包是用NodeJS编写的,具有PHP反向代理功能,通过反机器人数据库自动设置和逃避检测。
它还通过Telegram机器人进行网络钓鱼管理活动,以及模仿微软Office或Outlook等服务的几个现成的网络钓鱼页面。
微软写道:“2022年6月12日,DEV-1101宣布该工具包将是开源的,每月需支付100美元的许可费。这位演员还提供了其他Telegram频道的链接,以及一个现已关闭的GitHub页面。”
几个月后,DEV-1101再次升级了工具包,包括通过Telegram bot而不是cPanel管理服务器的能力。
微软解释说:“由于从2022年7月到12月用户群的快速增长,DEV-1101能够将他们的工具价格提高几倍。”在撰写本文时,DEV-1101提供的工具价格为300美元,VIP许可证价格为1000美元。在2023年1月1日之前,旧用户可以继续以200美元的价格购买许可证。”
这家科技巨头补充说,它观察到一些威胁行为者使用DEV-1101提供的工具进行大规模网络钓鱼活动(每天数百万封网络钓鱼邮件)。
在与网络钓鱼相关的新闻中,Cyble的网络安全研究人员最近警告说,一些新的Windows和Android网络钓鱼活动依赖ChatGPT来分发恶意软件。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
