Sign in

Member Benefits

Get Demands

View Business Cards

Exclusive Service

Noble Identity

AS LOW AS 1.5U /DAY

資安公司揭露W3LL組織所建立的網釣帝國,已有數千Microsoft 365企業帳戶遭駭

Share

流量营销

2023-09-08

Group-IB資安研究人員發現W3LL駭客組織所建立的網釣帝國,向其他惡意攻擊者販售網釣工具,近期5.6萬Microsoft 365企業帳戶遭受攻擊

資安公司Group-IB發現了一個由W3LL駭客組織所建立的網路釣魚帝國,這是一個龐大且鮮為人知的網路釣魚生態系,主要鎖定Microsoft 365用戶發動攻擊。W3LL組織已經活動長達6年,開設W3LL Store販售釣魚工具給其他網路犯罪者,經資安研究人員調查,光2022年10月至2023年7月受W3LL網釣工具攻擊的Microsoft 365企業帳戶,就高達5.6萬個。

W3LL組織低調且神祕,早在2017年就已經開始活動,之所以最近才被發現,是因為W3LL組織採類似傳銷的方式口耳相傳與入會,想要購買W3LL Store網釣工具的新人,必須要由現有會員推薦,推薦者可抽取10%佣金,新人需要在3天內儲值,否則帳戶將會被停用。W3LL Store沒有任何廣告,開發者也要求他們的客戶不得在網路散播相關訊息。

W3LL也提供經銷商計畫,第三方供應商也可在W3LL Store出售工具,商店獲得3成分潤。目前W3LL Store已有超過500名活躍用戶,目前商店販售超過1.2萬種商品。研究人員統計,從2022年10月至2023年7月在W3LL Store上已銷出3,800件商品,並粗估過去10個月營業額為50萬美元

W3LL的主要網釣工具W3LL Panel具有許多先進的功能,除了可以繞過多因素驗證外,還包括中間人攻擊(Adversary-In-The-Middle,AiTM)、API、原始碼保護和各種獨特功能。AiTM攻擊類似一般熟悉的MitM,可在不被發現的情況下,秘密截取並改變雙方通訊資料。W3LL提供3個月網路釣魚工具包訂閱服務,價格為500美元,而後每月費用為150美元,每個W3LL Panel訂閱都需要啟動碼啟動後才能使用,以避免套件被轉售或是原始碼遭盜竊。

除了W3LL Panel,W3LL也販售其他16種可客製化,並互相搭配使用以發動BEC(Business Email Compromise)攻擊的工具,包括SMTP發送器、漏洞掃描器、帳戶自動探索器等,這些工具也都需要授權才能啟用,每個月費用約在50到350美元之間,W3LL會定期更新這些工具,加入新的功能以及反偵測機制。

研究人員提到,W3LL在Microsoft 365帳戶入侵事件中,扮演相當重要的角色。W3LL網釣工具所攻擊的5.6萬個Microsoft 365企業帳戶中,有8千個最終被成功入侵,受害者主要來自美國、澳洲、英國和歐洲各國,常見受害產業為製造業、IT、金融服務、顧問公司、醫療健保和法律服務。




o游戏需求资源高效对接 o精准触达游戏供应商 o免费发布业务需求

欢迎加入 Huidu.io出海遊戲項目交流社區:@HUIDU_SQ

商务合作: @HDDanny @HDYoyi  @HDseven777 

会员充值: @HDFreya  @HDmax933 @HDElira

媒体合作: @HDmax933  @Huidu852

Disclaimer:
浏览使用本站时请注意核实信息的准确性或完整性,由于网站信息的非可用性造成的损害,灰度(www.huidu.io)绝不会对任何性质的损失承担责任。任何机构或者个人不得以任何方式修改或非法使用本站内容。此外,您同意不假冒任何个人或实体、不虚假声明或谎称与任何个人或实体之间的关系。灰度(www.huidu.io)可自主决定终止
Details

Please Play Responsibly:

Casino Games Disclosure: Select casinos are licensed by the Malta Gaming Authority. 18+