Aggiornamenti recenti Aprile 2nd, 2025 10:39 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Corea del Nord: la minaccia cyber si espande in Europa grazie ai professionisti IT
- Le vulnerabilità dei tool RMM aprono nuove opportunità ai cybercriminali
- Una campagna di phishing usa il DNS-over-HTTPS per eludere i controlli
- CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti dello smishing a tema INPS
- SharePoint inondato dallo spam: la colpa è di un dominio Stream compromesso
Scoperto un kit di phishing in grado di superare l’autenticazione MFA degli account Microsoft 365
I ricercatori di Group-IB hanno individuato una serie di operazioni di phishing che utilizzano un kit in grado di compromettere gli account di email business di Microsoft 365 e superare l’autenticazione multi-fattore. La campagna è guidata da W3LL, un gruppo cybercriminale attivo da almeno 6 anni.
Il gruppo vende il kit di phishing, chiamato W3LL Panel, sul proprio store nel dark web (W3LL Store). Il kit non è solo in grado di bypassare la MFA, ma offre ben 16 strumenti personalizzati per eseguire attacchi business email compromise (BEC).
Pixabay
Stando ai dati dei ricercatori, i kit sono stati usati per colpire più di 56.000 account business di Microsoft 365 tra ottobre 2022 e luglio 2023, riuscendo a comprometterne più di 8.000. Sembra che il fatturato complessivo del gruppo, derivato dalla vendita dei kit, sia arrivato 500.000 dollari.
I ricercatori di Group-IB hanno identificato quasi 850 siti web unici legati a W3LL Panel e creati negli ultimi 10 mesi. I settori colpiti più di frequente sono stati il manifatturiero, l’IT, i servizi finanziari, la consulenza, la sanità e i servizi legali.
Le operazioni hanno preso di mira account di utenti degli Stati Uniti, Australia e alcuni Paesi europei, tra i quali l’Italia. Gli U.S.A. sono stati in assoluto l’area più colpita con quasi il 57% degli attacchi totali.
Dopo aver compromesso gli account utente, gli attori sono in grado di sottrarre dati, impersonare la vittima e distribuire malware ai suoi contatti.
Pixabay
Per l’utilizzo del tool, W3LL offre un abbonamento trimestrale iniziale di 500 dollari, e in seguito un rinnovo mensile del costo di 150 dollari. Oltre al kit base, il gruppo offre fino a 16 diversi tool aggiuntivi da integrare a un costo che vai dai 50 ai 350 dollari mensili. Tra gli strumenti a disposizione ci sono tool per la scansione delle vulnerabilità, un link stager malevolo, uno strumento per il discovery degli account collegati e molti altri.
Pur essendo specifico per gli account business Microsoft 365, il kit di phishing ha riscosso un grande successo tra gli attaccanti per via della sua efficienza e anche per il suo elevato grado di automazione. Ancora una volta a spaventare i ricercatori di sicurezza è la facilità con cui i cybercriminali possono sferrare attacchi più o meno complessi indipendentemente dal loro livello di conoscenza.
Condividi l'articolo
Il malware Chaes sfrutta DevTools di Chrome per sottrarre dati sensibili
Le vecchie vulnerabilità Microsoft attirano ancora i cybercriminali
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Corea del Nord: la minaccia cyber si espande in Europa... La Corea del Nord sta incrementando le proprie attività... -
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and Management... -
Mimecast: con l’AI una nuova era per la Data Loss... Ogni nuova tecnologia porta con sé nuovi rischi. Nel caso... -
Penetration testing, una volta ogni tanto non basta più:... Il processo di penetration testing è ormai una pratica... -
Il ransomware Medusa ha colpito oltre 300 infrastrutture... Il bilancio delle vittime del ransomware Medusa è...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Corea del Nord: la minaccia cyber si espande in Europa... La Corea del Nord sta incrementando le proprie attività...
-
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and...
-
Una campagna di phishing usa il DNS-over-HTTPS per eludere... I ricercatori di Infoblox hanno scoperto una nuova campagna... -
CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti... Nel corso dell’ultima settimana, il CERT-AGID ha rilevato... -
SharePoint inondato dallo spam: la colpa è di un dominio... Un vecchio dominio di Microsoft Stream è stato compromesso...
Ransomware: la serie
No posts found.
