Son raporlar, şimdiye kadar tamamen gizlenmiş büyük bir kimlik avı imparatorluğunu yöneten “W3LL” adlı yeni bir tehdit aktörünün keşfedildiğini gösteriyor. Ayrıca bu tehdit aktörünün son birkaç yılda Microsoft 365 iş e-posta hesaplarının ele geçirilmesinde önemli bir rol oynadığı da tespit edildi.
Ayrıca tehdit aktörü aynı zamanda “” isimli gizli bir yeraltı pazarını da işletiyordu.W3LL Mağaza“adlı bir kimlik avı kitine hizmet eden”W3LL paneli” ve Ticari E-posta Güvenliği (BEC) Saldırıları için kullanılabilecek tamamen özelleştirilmiş diğer 16 araç.
W3LL’nin Evrimi
Cyber Security News ile paylaşılan raporlara göre, bu siber suçlu aktör, toplu e-posta spam’i için kullanılan ilk aracı olan W3LL SMTP Sender’ı geliştirdikleri 2017 yılından bu yana aktif. Kurumsal Microsoft 365 hesaplarını hedeflemek için kimlik avı kitinin kendi versiyonunu daha da geliştirdiler ve kendi Marketplace’lerini açtılar W3LL Mağaza 2018’de.
W3LL mağazalarının 500’den fazla aktif kullanıcıya sahip olduğu ve 3800’den fazla ürünün satıldığı bildirildi ve gelirlerinin son 10 ayda yarım milyon dolar olduğu tahmin ediliyor.
Kimlik Avı Kiti aboneliği – 500 ABD doları
W3LL Panel, sınıfındaki en gelişmiş kimlik avı kitlerinden birine sahip olan ve aynı zamanda ortadaki rakip işlevselliği, API, kaynak kodu koruması ve diğer benzersiz yeteneklere sahip en iyi araçtır.
Pek çok gelişmiş tehdit aktörü, yüksek verimliliği nedeniyle şu anda 500 ABD doları karşılığında üç aylık kimlik avı kiti aboneliği kullanıyor. W3LL Panelinin her kopyası, yeniden satışı ve kaynak kodu çalınmasını önlemek için belirteç tabanlı kimlik doğrulama yoluyla etkinleştirilmelidir.
W3LL Paneline atfedilen 850’den fazla benzersiz web sitesi tespit edildi ve tehdit aktörleri bu aracı, 56.000’den fazla kurumsal Microsoft 365 iş hesabıyla bir İş E-postası İhlali Saldırısı başlatmak için kullandı ve bunların 8.000’den fazlası (yaklaşık %14,3) sonuçta ele geçirildi. .
“W3LL, araçlarını düzenli olarak güncelliyor, yeni işlevler ekliyor, tespit edilmeyi önleme mekanizmalarını iyileştiriyor ve yenilerini oluşturuyor; bu da TTP’lerindeki en son değişikliklerle güncel kalmanın önemini vurguluyor.” Grup-IB’nin gönderisini okur.
Group IB, bu tehdit aktörü hakkında, satılan araçlar, risk göstergeleri, operasyonların coğrafyası ve çok daha fazlası hakkında ayrıntılı bilgi sağlayan eksiksiz bir rapor yayınladı.
Bizi Google Haberler, Linkedin’den takip ederek en son Siber Güvenlik Haberlerinden haberdar olun, ikiTterve Facebook.