Hirdetés

Rendkívül veszélyes eszközzel támadják a Microsoft 365-felhasználókat



|

Az adathalászok svájci bicskája több ezer esetben károsította meg a célpontokat.

Hirdetés

Az adathalászati, vagyis phising-típusú támadások továbbra is az egyik legnépszerűbb kiberbűnözési elkövetési formának számítanak, melynek során a támadók érzékeny információkat igyekeznek megszerezni az áldozataiktól a fizetési adatoktól a személyes adatokon át a nagyvállalatok informatikai rendszereibe utat engedő felhasználói nevekig és jelszavakig.

A Group-IB kiberbiztonsági cég most egy különösen veszélyes eszközre hívta fel a figyelmet, amely kifejezetten Microsoft 365 ügyfeleket támad, sokoldalúsága miatt pedig nyugodtan nevezhetjük az adathalászok svájci bicskájának is.

Hirdetés

A W3LL néven futó eszközkészlet legalább 2017 óta érhető el, az évek során pedig folyamatosan tökéletesítették, így ma már több mint 500 csoport használja. A programmal összefüggésbe hozott elkövetők nagyjából 850 adathalászkampányt indítottak, amelyek 56 000 Microsoft 365-fiók hitelesítő adatait igyekeztek ellopni, mintegy 8000 esetben bizonyítottan sikerrel járva. A Group-IB kutatói szerint a kiberbűnözők ezzel összességében több millió dolláros veszteséget okoztak a Microsoft ügyfeleinek.

A tolvajkészlet úgy lett megalkotva, hogy ne csak a mélyebb jártassággal bíró, hanem akár a kezdő csalók is képesek legyenek bevetni. A W3LL egyik legveszélyesebb tulajdonsága, hogy akár a többfaktoros azonosítást is képes megkerülni, és még egy saját alkalmazásboltot kínál, ahol a legkülönbözőbb támadási formákhoz kidolgozott bővítmények ezrei szerezhetők be hozzá. 

A biztonsági cég vizsgálata arra jutott, hogy 2022 októbere és 2023 júliusa között a kiberbűnözők több mint 3800 kiegészítő modult vásároltak a W3LL-hez, az értékesítésből adódó bevétel pedig meghaladta az 500 ezer dollárt. A készlettel elkövetett adathalász támadások többségére (56%) az Egyesült Államokban került sor, de egyes Európai országok (Németország, Olaszország, Svájc, Franciaország, Egyesült Királyság) is kimutatható (1,6-6,9%-os) részesedéssel szerepelnek a statisztikában.

A W3LL működéséről és sokoldalú képességeiről a Group-IB jelentéséből tájékozódhatsz részletesen.

 

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.pcwplus.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.