Aggiornamenti recenti Dicembre 5th, 2025 4:48 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Iniezione indiretta di prompt: a rischio le informazioni aziendali
- Dark Telegram in ritirata: aumentano le chiusure dei canali clandestini
- PickleScan, scoperti tre bug 0-day che permettono di iniettare payload malevoli nei modelli ML
- ShadyPanda: oltre 4 milioni di browser infetti in una campagna durata 7 anni
- Coupang conferma il data breach: esposti i dati di oltre 30 milioni di utenti
Scoperto un kit di phishing in grado di superare l’autenticazione MFA degli account Microsoft 365
I ricercatori di Group-IB hanno individuato una serie di operazioni di phishing che utilizzano un kit in grado di compromettere gli account di email business di Microsoft 365 e superare l’autenticazione multi-fattore. La campagna è guidata da W3LL, un gruppo cybercriminale attivo da almeno 6 anni.
Il gruppo vende il kit di phishing, chiamato W3LL Panel, sul proprio store nel dark web (W3LL Store). Il kit non è solo in grado di bypassare la MFA, ma offre ben 16 strumenti personalizzati per eseguire attacchi business email compromise (BEC).
Pixabay
Stando ai dati dei ricercatori, i kit sono stati usati per colpire più di 56.000 account business di Microsoft 365 tra ottobre 2022 e luglio 2023, riuscendo a comprometterne più di 8.000. Sembra che il fatturato complessivo del gruppo, derivato dalla vendita dei kit, sia arrivato 500.000 dollari.
I ricercatori di Group-IB hanno identificato quasi 850 siti web unici legati a W3LL Panel e creati negli ultimi 10 mesi. I settori colpiti più di frequente sono stati il manifatturiero, l’IT, i servizi finanziari, la consulenza, la sanità e i servizi legali.
Le operazioni hanno preso di mira account di utenti degli Stati Uniti, Australia e alcuni Paesi europei, tra i quali l’Italia. Gli U.S.A. sono stati in assoluto l’area più colpita con quasi il 57% degli attacchi totali.
Dopo aver compromesso gli account utente, gli attori sono in grado di sottrarre dati, impersonare la vittima e distribuire malware ai suoi contatti.
Pixabay
Per l’utilizzo del tool, W3LL offre un abbonamento trimestrale iniziale di 500 dollari, e in seguito un rinnovo mensile del costo di 150 dollari. Oltre al kit base, il gruppo offre fino a 16 diversi tool aggiuntivi da integrare a un costo che vai dai 50 ai 350 dollari mensili. Tra gli strumenti a disposizione ci sono tool per la scansione delle vulnerabilità, un link stager malevolo, uno strumento per il discovery degli account collegati e molti altri.
Pur essendo specifico per gli account business Microsoft 365, il kit di phishing ha riscosso un grande successo tra gli attaccanti per via della sua efficienza e anche per il suo elevato grado di automazione. Ancora una volta a spaventare i ricercatori di sicurezza è la facilità con cui i cybercriminali possono sferrare attacchi più o meno complessi indipendentemente dal loro livello di conoscenza.
Condividi l'articolo
Il malware Chaes sfrutta DevTools di Chrome per sottrarre dati sensibili
Le vecchie vulnerabilità Microsoft attirano ancora i cybercriminali
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Iniezione indiretta di prompt: a rischio le informazioni... Lakera, società di Check Point, ha pubblicato una ricerca... -
Gli LLM malevoli aiutano i piccoli cybercriminali, ma non... Dopo l’esplosione di ChatGPT e degli LLM, nel mondo... -
Codice formattato, ma migliaia di secret esposti: il... I ricercatori di watchTowr Labs hanno individuato migliaia... -
DeepSeek R1 produce codice vulnerabile con prompt... Analizzando DeepSeek R1, un potente LLM dell’omonima... -
Come Firemon supporta i propri partner nel processo di... Lo scorso marzo Skybox Security, società israeliana di...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Dark Telegram in ritirata: aumentano le chiusure dei canali... Dark Telegram, il regno dei canali clandestini, non sembra... -
PickleScan, scoperti tre bug 0-day che permettono di... I ricercatori di JFrog Security Research hanno... -
ShadyPanda: oltre 4 milioni di browser infetti in una... Una campagna durata sette anni che ha infettato 4.3... -
Coupang conferma il data breach: esposti i dati di oltre 30... Coupang, colosso del retail sud-coreano, ha confermato di... -
CERT-AGID 22–28 novembre: boom di phishing PagoPA e nuovi... Nel periodo compreso tra il 22 e il 28 novembre,...
Ransomware: la serie
No posts found.