Aggiornamenti recenti Giugno 13th, 2025 12:44 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- EchoLeak: è arrivata la prima vulnerabilità zero clic per le IA (Microsoft 365 Copilot)
- Smartwatch e attacchi acustici: nuova minaccia alle reti isolate
- Microsoft rilascia patch per 67 bug, di cui uno già sfruttato
- Un bug di Google consentiva di scoprire il numero di telefono degli utenti in pochi minuti
- Helmon e la cybersecurity per tutti. Soprattutto le PMI
Scoperto un kit di phishing in grado di superare l’autenticazione MFA degli account Microsoft 365
I ricercatori di Group-IB hanno individuato una serie di operazioni di phishing che utilizzano un kit in grado di compromettere gli account di email business di Microsoft 365 e superare l’autenticazione multi-fattore. La campagna è guidata da W3LL, un gruppo cybercriminale attivo da almeno 6 anni.
Il gruppo vende il kit di phishing, chiamato W3LL Panel, sul proprio store nel dark web (W3LL Store). Il kit non è solo in grado di bypassare la MFA, ma offre ben 16 strumenti personalizzati per eseguire attacchi business email compromise (BEC).
Pixabay
Stando ai dati dei ricercatori, i kit sono stati usati per colpire più di 56.000 account business di Microsoft 365 tra ottobre 2022 e luglio 2023, riuscendo a comprometterne più di 8.000. Sembra che il fatturato complessivo del gruppo, derivato dalla vendita dei kit, sia arrivato 500.000 dollari.
I ricercatori di Group-IB hanno identificato quasi 850 siti web unici legati a W3LL Panel e creati negli ultimi 10 mesi. I settori colpiti più di frequente sono stati il manifatturiero, l’IT, i servizi finanziari, la consulenza, la sanità e i servizi legali.
Le operazioni hanno preso di mira account di utenti degli Stati Uniti, Australia e alcuni Paesi europei, tra i quali l’Italia. Gli U.S.A. sono stati in assoluto l’area più colpita con quasi il 57% degli attacchi totali.
Dopo aver compromesso gli account utente, gli attori sono in grado di sottrarre dati, impersonare la vittima e distribuire malware ai suoi contatti.
Pixabay
Per l’utilizzo del tool, W3LL offre un abbonamento trimestrale iniziale di 500 dollari, e in seguito un rinnovo mensile del costo di 150 dollari. Oltre al kit base, il gruppo offre fino a 16 diversi tool aggiuntivi da integrare a un costo che vai dai 50 ai 350 dollari mensili. Tra gli strumenti a disposizione ci sono tool per la scansione delle vulnerabilità, un link stager malevolo, uno strumento per il discovery degli account collegati e molti altri.
Pur essendo specifico per gli account business Microsoft 365, il kit di phishing ha riscosso un grande successo tra gli attaccanti per via della sua efficienza e anche per il suo elevato grado di automazione. Ancora una volta a spaventare i ricercatori di sicurezza è la facilità con cui i cybercriminali possono sferrare attacchi più o meno complessi indipendentemente dal loro livello di conoscenza.
Condividi l'articolo
Il malware Chaes sfrutta DevTools di Chrome per sottrarre dati sensibili
Le vecchie vulnerabilità Microsoft attirano ancora i cybercriminali
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il... -
Down di MATLAB: MathWorks conferma l’attacco... MATLAB ha smesso di funzionare per quasi una settimana e... -
Acronis: l’italia traina la crescita MSP Nel corso del “TRU Security Day 2025” di... -
Akamai individua “BadSuccessor” per... I ricercatori di Akamai hanno individuato di recente...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
EchoLeak: è arrivata la prima vulnerabilità zero clic per... Nel gennaio 2025, i ricercatori di Aim Labs hanno... -
Smartwatch e attacchi acustici: nuova minaccia alle reti... Le reti air-gapped, ovvero fisicamente separate da Internet... -
Microsoft rilascia patch per 67 bug, di cui uno già... Nell’aggiornamento di sicurezza di giugno Microsoft... -
Un bug di Google consentiva di scoprire il numero di... Di recente Google ha agito su un bug che consentiva... -
Helmon e la cybersecurity per tutti. Soprattutto le PMI In un contesto nazionale in cui il cyber crime colpisce...
Ransomware: la serie
No posts found.
