根据网络安全专家Group-IB的一份新报告,数百个威胁性演员团体正在使用高级的网络钓鱼套件来针对公司Microsoft 365帐户,并取得了相对成功。
网络钓鱼套件被称为W3LL,至少从2017年开始就一直在开发中。在那个时候,该套件的增长和改进,随之而来 - 它的受欢迎程度上升了,目前有500多个组使用它。
这些小组设法创建了大约850个网络钓鱼活动,该活动试图从56,000多个帐户中窃取Microsoft 365证书。显然,他们在大约8,000个实例中取得了成功。研究人员说,结果是“数百万美元”的财务损失,可能是从终点窃取的数百万个文件。
你可能喜欢
$ 25的软件套件以窃取您的个人详细信息,可以在Dark Web上自由出售&Mdash;这是保持安全的方法
犯罪分子假装是微软,Google和Apple的网络钓鱼攻击
专家警告
W3LL网络钓鱼攻击
专家说,W3LL的主要销售主张之一是绕过多因素身份验证的能力。同样,由于它涵盖了业务电子邮件妥协(BEC)操作中几乎整个杀戮链,因此Crooks可以使用“所有技术技能水平”。最后,W3LL拥有自己的App Store,网络犯罪分子可以购买不同的工具,模块等。
根据报告,一些关键工具包括SMTP发件人Punnysender和W3LL Sender,这是一种恶意链接Stager,称为W3LL REDIRECT,一种称为Okelo的漏洞扫描仪,一个自动化帐户Discovery contility contool,以及一个名为Lompat的电子邮件验证器。
Group-IB解释说:“ W3LL的主要武器W3LL面板可以被视为课堂上最先进的网络钓鱼套件之一,具有中型功能,API,源代码保护和其他独特功能。”
网络钓鱼是最受欢迎,最基本的攻击垂直行业之一。设置便宜,可以轻松自动化。凭借电子邮件的广泛范围,网络钓鱼攻击的潜力是无与伦比的。即使在今天,大多数网络攻击都以一条电子邮件启动,该电子邮件要么带有恶意附件或链接。
你是专业人士吗?订阅我们的新闻通讯
注册techradar Pro新闻通讯,以获取您的业务成功所需的所有首选,意见,功能和指导!取得成功!请与我联系我们的其他未来品牌的新闻,并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息,您同意您同意的条款和隐私政策,并年龄在16岁或超过16岁之间。
通过:BleepingComputer
Techradar Pro的更多安全新闻
什么是Elasticsearch,为什么它参与了如此多的数据泄漏?Microsoft客户支持数据库onlinethese现在是最好的防火墙
