Un “imperio de phishing” previamente indocumentado ha sido vinculado a ataques cibern\u00e9ticos destinados a comprometer las cuentas de correo electr\u00f3nico empresarial de Microsoft 365 durante los \u00faltimos seis a\u00f1os.<\/p>\n
“El actor de amenazas cre\u00f3 un mercado clandestino oculto, llamado W3LL Store, que serv\u00eda a una comunidad cerrada de al menos 500 actores de amenazas que pod\u00edan comprar un kit de phishing personalizado llamado W3LL Panel, dise\u00f1ado para eludir MFA, as\u00ed como otras 16 herramientas totalmente personalizadas para Ataques de compromiso de correo electr\u00f3nico empresarial (BEC),” Group-IB dicho<\/a> en un informe compartido con The Hacker News.<\/p>\n Se estima que la infraestructura de phishing se dirigi\u00f3 a m\u00e1s de 56.000 cuentas corporativas de Microsoft 365 y comprometi\u00f3 al menos 8.000 de ellas, principalmente en los EE. UU., el Reino Unido, Australia, Alemania, Canad\u00e1, Francia, los Pa\u00edses Bajos, Suiza e Italia entre octubre de 2022 y julio de 2023, generando a sus operadores 500.000 d\u00f3lares en ganancias il\u00edcitas.<\/p>\n Algunos de los sectores destacados infiltrados mediante la soluci\u00f3n de phishing incluyen fabricaci\u00f3n, TI, consultor\u00eda, servicios financieros, atenci\u00f3n m\u00e9dica y servicios legales. Group-IB dijo que identific\u00f3 cerca de 850 sitios web de phishing \u00fanicos atribuidos al Panel W3LL durante el mismo per\u00edodo.<\/p>\n La empresa de ciberseguridad con sede en Singapur ha descrito W3LL como un instrumento de phishing todo en uno que ofrece un espectro completo de servicios que van desde herramientas de phishing personalizadas hasta listas de correo y acceso a servidores comprometidos, lo que subraya la tendencia al alza del phishing como un plataformas de servicios (PhaaS).<\/p>\n Activo desde 2017, el actor de amenazas detr\u00e1s del kit tiene un historial de desarrollo de software personalizado para correo no deseado masivo (llamado PunnySender y W3LL Sender) antes de centrar su atenci\u00f3n en configurar herramientas de phishing para comprometer cuentas de correo electr\u00f3nico corporativas.<\/p>\n Un componente central del arsenal de malware de W3LL es un kit de phishing de adversario en el medio (AiTM) que puede eludir las protecciones de autenticaci\u00f3n multifactor (MFA). Se ofrece a la venta por $500 por una suscripci\u00f3n de tres meses con una tarifa mensual posterior de $150.<\/p>\n El panel, adem\u00e1s de recolectar credenciales, incluye funcionalidad anti-bot<\/a> para evadir los esc\u00e1neres automatizados de contenido web y extender la vida \u00fatil de sus campa\u00f1as de phishing y malware.<\/p>\n Los ataques BEC que aprovechan el kit de phishing W3LL implican una fase preparatoria para validar las direcciones de correo electr\u00f3nico utilizando una utilidad auxiliar denominada LOMPAT y entregar los mensajes de phishing.<\/p>\n Las v\u00edctimas que abren el enlace o el archivo adjunto falso pasan por el script anti-bot para filtrar a los visitantes no autorizados (que son dirigidos a Wikipedia) y, en \u00faltima instancia, llevarlos a la p\u00e1gina de inicio de phishing a trav\u00e9s de una cadena de redireccionamiento que emplea t\u00e1cticas de AitM para desviar credenciales y sesiones. galletas.<\/p>\n Armado con este acceso, el actor de amenazas procede a iniciar sesi\u00f3n en la cuenta de Microsoft 365 del objetivo sin activar MFA, automatiza el descubrimiento de cuentas en el host utilizando una herramienta personalizada denominada CONTOOL y recopila correos electr\u00f3nicos, n\u00fameros de tel\u00e9fono y otra informaci\u00f3n.<\/p>\n Detectar, responder, proteger: ITDR y SSPM para una seguridad SaaS completa<\/p>\n <\/a><\/p>\n Descubra c\u00f3mo Identity ThreatDetection & Response (ITDR) identifica y mitiga las amenazas con la ayuda de SSPM. Aprenda c\u00f3mo proteger sus aplicaciones SaaS corporativas y proteger sus datos, incluso despu\u00e9s de una vulneraci\u00f3n. <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/09\/El-malware-para-Android-Infame-Chisel-respaldado-por-el-Estado.png\")
<\/a><\/center><\/section>\n![\"Sindicato](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/09\/1693995043_972_Tienda-W3LL-como-un-sindicato-secreto-de-phishing-se-dirige.jpg\" "\\"Sindicato")
<\/div>\n