Aggiornamenti recenti Ottobre 9th, 2024 9:00 AM
Set 08, 2023 Marina Londei Attacchi, In evidenza, News, Phishing, RSS 0
I ricercatori di Group-IB hanno individuato una serie di operazioni di phishing che utilizzano un kit in grado di compromettere gli account di email business di Microsoft 365 e superare l’autenticazione multi-fattore. La campagna è guidata da W3LL, un gruppo cybercriminale attivo da almeno 6 anni.
Il gruppo vende il kit di phishing, chiamato W3LL Panel, sul proprio store nel dark web (W3LL Store). Il kit non è solo in grado di bypassare la MFA, ma offre ben 16 strumenti personalizzati per eseguire attacchi business email compromise (BEC).
Stando ai dati dei ricercatori, i kit sono stati usati per colpire più di 56.000 account business di Microsoft 365 tra ottobre 2022 e luglio 2023, riuscendo a comprometterne più di 8.000. Sembra che il fatturato complessivo del gruppo, derivato dalla vendita dei kit, sia arrivato 500.000 dollari.
I ricercatori di Group-IB hanno identificato quasi 850 siti web unici legati a W3LL Panel e creati negli ultimi 10 mesi. I settori colpiti più di frequente sono stati il manifatturiero, l’IT, i servizi finanziari, la consulenza, la sanità e i servizi legali.
Le operazioni hanno preso di mira account di utenti degli Stati Uniti, Australia e alcuni Paesi europei, tra i quali l’Italia. Gli U.S.A. sono stati in assoluto l’area più colpita con quasi il 57% degli attacchi totali.
Dopo aver compromesso gli account utente, gli attori sono in grado di sottrarre dati, impersonare la vittima e distribuire malware ai suoi contatti.
Per l’utilizzo del tool, W3LL offre un abbonamento trimestrale iniziale di 500 dollari, e in seguito un rinnovo mensile del costo di 150 dollari. Oltre al kit base, il gruppo offre fino a 16 diversi tool aggiuntivi da integrare a un costo che vai dai 50 ai 350 dollari mensili. Tra gli strumenti a disposizione ci sono tool per la scansione delle vulnerabilità, un link stager malevolo, uno strumento per il discovery degli account collegati e molti altri.
Pur essendo specifico per gli account business Microsoft 365, il kit di phishing ha riscosso un grande successo tra gli attaccanti per via della sua efficienza e anche per il suo elevato grado di automazione. Ancora una volta a spaventare i ricercatori di sicurezza è la facilità con cui i cybercriminali possono sferrare attacchi più o meno complessi indipendentemente dal loro livello di conoscenza.
Ott 07, 2024 0
Ott 02, 2024 0
Set 30, 2024 0
Set 23, 2024 0
Ott 09, 2024 0
Ott 08, 2024 0
Ott 07, 2024 0
Ott 04, 2024 0
Ott 09, 2024 0
Acronis ha rilasciato il suo report “Acronis...Ott 03, 2024 0
Dopo essere entrata in vigora il 17 gennaio 2023, la NIS2...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Ott 01, 2024 0
I ricercatori di ESET hanno scoperto che di recente il...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Ott 09, 2024 0
Acronis ha rilasciato il suo report “Acronis...Ott 08, 2024 0
I ricercatori di ESET hanno scoperto le attività di...Ott 07, 2024 0
I ricercatori di Acronis hanno individuato un attacco...Ott 07, 2024 0
Nel corso dell’ultima settimana, il CERT-AGID ha...Ott 04, 2024 0
Fino a neanche un mese fa l’applicazione di ChatGPT...