資安公司Group-IB發現了一個由W3LL駭客組織所建立的網路釣魚帝國,這是一個龐大且鮮為人知的網路釣魚生態系,主要鎖定Microsoft 365用戶發動攻擊。W3LL組織已經活動長達6年,開設W3LL Store販售釣魚工具給其他網路犯罪者,經資安研究人員調查,光2022年10月至2023年7月受W3LL網釣工具攻擊的Microsoft 365企業帳戶,就高達5.6萬個。
W3LL組織低調且神祕,早在2017年就已經開始活動,之所以最近才被發現,是因為W3LL組織採類似傳銷的方式口耳相傳與入會,想要購買W3LL Store網釣工具的新人,必須要由現有會員推薦,推薦者可抽取10%佣金,新人需要在3天內儲值,否則帳戶將會被停用。W3LL Store沒有任何廣告,開發者也要求他們的客戶不得在網路散播相關訊息。
W3LL也提供經銷商計畫,第三方供應商也可在W3LL Store出售工具,商店獲得3成分潤。目前W3LL Store已有超過500名活躍用戶,目前商店販售超過1.2萬種商品。研究人員統計,從2022年10月至2023年7月在W3LL Store上已銷出3,800件商品,並粗估過去10個月營業額為50萬美元。
W3LL的主要網釣工具W3LL Panel具有許多先進的功能,除了可以繞過多因素驗證外,還包括中間人攻擊(Adversary-In-The-Middle,AiTM)、API、原始碼保護和各種獨特功能。AiTM攻擊類似一般熟悉的MitM,可在不被發現的情況下,秘密截取並改變雙方通訊資料。W3LL提供3個月網路釣魚工具包訂閱服務,價格為500美元,而後每月費用為150美元,每個W3LL Panel訂閱都需要啟動碼啟動後才能使用,以避免套件被轉售或是原始碼遭盜竊。
除了W3LL Panel,W3LL也販售其他16種可客製化,並互相搭配使用以發動BEC(Business Email Compromise)攻擊的工具,包括SMTP發送器、漏洞掃描器、帳戶自動探索器等,這些工具也都需要授權才能啟用,每個月費用約在50到350美元之間,W3LL會定期更新這些工具,加入新的功能以及反偵測機制。
研究人員提到,W3LL在Microsoft 365帳戶入侵事件中,扮演相當重要的角色。W3LL網釣工具所攻擊的5.6萬個Microsoft 365企業帳戶中,有8千個最終被成功入侵,受害者主要來自美國、澳洲、英國和歐洲各國,常見受害產業為製造業、IT、金融服務、顧問公司、醫療健保和法律服務。
熱門新聞
2024-08-14
2024-12-24
2024-12-20
2024-12-22
2024-12-23
2024-12-23