Experts Uncover Underground Phishing “Empire” W3LL
2023/09/06 InfoSecurity — Microsoft 365 アカウントを標的とする洗練されたツールを、わずか 10ヶ月の間に推定 56,000本も販売した、新しいフィッシング・オペレーションを、セキュリティ研究者たちが発見した。Group-IB は、最新のレポート “W3LL Done: Hidden Phishing Ecosystem Driving BEC Attacks” において、W3LL 脅威アクターの存在を明らかにした。
この脅威アクターは遅くとも 2017年から活動しており、W3LL SMTP Sender (電子メール・スパムを一斉送信するツール) の販売を開始したとされている。その後に、Microsoft 365 アカウント向けのフィッシング・キットの販売を開始し、さらに会員制アンダーグラウンド市場である W3LL Store を開設した。
この W3LL Store には、500人以上のアクティブ・ユーザーが参加し、12,000以上のアイテムが出品され、過去 10ヶ月間で $500,000 の収益を上げたと推定されている。
Group-IB の High-Tech Crime Investigation Department Europe に属する Anton Ushakov は、「W3LL Store と、そこで売買される製品が、他のアンダーグラウンド・マーケットと一線を画しているのは、W3LL が単なるマーケット・プレイスではなく、BEC のキルチェーン全体をカバーしている点にある。あらゆる技術レベルのサイバー犯罪者が使用できる、完全互換のカスタム・ツールセットを備えた、複雑なフィッシング・エコシステムを作り上げている」と述べている。
彼は、「フィッシング・ツールに対する需要の高まりは、アンダーグラウンド市場の活況を生み出し、ベンダーの数を増やしている。この競争は、フィッシング・ツールの開発者たちの絶え間ない技術革新を促し、彼らは新しい機能や犯罪行為へのアプローチを通じて、悪意のツールの効率を高めようとしている」と続けている。
W3LL Store の最大の魅力は、W3LL Panel である。この W3LL Panel パネルは、最も先進的なフィッシング・キットの1つであり、サイバー攻撃を実施する際の多要素認証 (MFA) 回避のために設計されている。
Group-IB によると、W3LL は過去10ヶ月間において、850件のフィッシング・サイトにリンクされているという。
また、W3LL アクターたちは、BEC (Business Email Compromise) フィッシングを促進するワンストップ・ショップを提供するために、完全にカスタマイズされた互換性のある 16種類のツールを販売している。
これらのツールに含まれるのは、SMTP 送信者 (PunnySender と W3LL Sender)/悪意のリンク・ステージャー (W3LL Redirect)/脆弱性スキャナー (OKELO)/自動アカウント発見ツール (CONTOOL) や、偵察ツールなどである。それらは、月額 $50〜$350 でライセンス供与されているようだ。
最近のダークウェブ関連のトピックで、とても興味深かったのは、2023/06/19 の「Mystic Stealer という新種のマルウェア:40 の Web ブラウザと 70 のエクステンションが標的」と、2023/07/14 の「Genesis Market インフラの売買が成立:ダークウェブの老舗は8月に新オーナーへ」です。ご参照いただければ、この世界の状況が見えてくると思います。
IoT OT Security News 
You must be logged in to post a comment.