安全研究发现W3LL攻击者运营的地下市场销售定制网络钓鱼工具,专门针对微软365,包括MFA规避工具,过去10个月已创造大量收入,推动了网络钓鱼工具创新。
安全研究人员发现了一项新的秘密网络钓鱼行动,该行动出售复杂的工具,用于在短短10个月内攻击约5.6万个微软365账户。
Group-IB在一份新报告《W3LL完成:隐藏的网络钓鱼生态系统驱动BEC攻击》中披露了隐蔽的W3LL攻击者的存在。
它声称,该威胁行为者至少从2017年开始运营,当时它开始销售W3LL SMTP Sender。一种用于批量发送垃圾邮件的自定义工具。后来,它开始为微软365账户销售网络钓鱼工具包,随后又开设了W3LL商店,这是一个复杂的会员制地下市场。
据估计,这家拥有500多名活跃用户、1.2万多件待售商品的商店在过去10个月里为这位演员创造了50万美元的收入。
Group-IB欧洲高科技犯罪调查部门副主管Anton Ushakov表示:“真正让W3LL商店及其产品从其他地下市场脱颖而出的是,W3LL不仅创造了一个市场,而且创造了一个复杂的网络钓鱼生态系统,拥有完全兼容的定制工具集,几乎涵盖了整个网络钓鱼的杀伤链,所有技术水平的网络罪犯都可以使用。”
他说:“这对网络钓鱼工具日益增长的需求创造了一个繁荣的地下市场,吸引了越来越多的供应商。这种竞争促使网络钓鱼开发者不断创新,他们寻求通过新的功能和犯罪操作方法来提高恶意工具的效率。”
W3LL商店最吸引人的是W3LL面板,这是最先进的网络钓鱼工具包之一,旨在帮助威胁参与者在攻击中绕过多因素身份验证(MFA)。
Group-IB表示,在过去10个月里,它与850个网络钓鱼网站有关联。
W3LL参与者还销售其他16种完全定制和兼容的工具,旨在为企业电子邮件泄露(BEC)网络钓鱼威胁参与者提供一站式服务。
其中包括SMTP发件人(PunnySender和W3LL发件人),恶意链接stagers (W3LL Redirect),漏洞扫描程序(OKELO),自动帐户发现工具(controlool),侦察工具和其他项目。显然,他们的授权费用在每月50美元到350美元之间。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
