FBI 与印尼联手捣毁 W3LL 钓鱼工具
- 浏览次数 83
- 喜欢 0
HackerNews 编译,转载请注明出处:
美国联邦调查局(FBI)与印尼执法机构周五联合行动,捣毁了一款名为W3LL的广泛使用的钓鱼工具。该钓鱼工具包允许黑客以仅500美元的价格创建看起来像合法登录门户的虚假网站。
FBI亚特兰大办公室表示,已"识别并查封了为该钓鱼服务提供支持的基础设施"。印尼国家警察逮捕了该平台据称的开发者,并查封了与该工具相关的一些关键域名。
"这不仅仅是钓鱼——这是一个全方位的网络犯罪平台,"FBI亚特兰大特别探员Marlo Graham表示。
该平台设计用于诱骗受害者在虚假门户中输入凭证,这些凭证将被捕获并用于绕过多因素认证,使网络犯罪分子能够维持对账户的访问。
FBI称,该钓鱼工具包由一个名为W3LLSTORE的在线市场支持,该市场出售个人登录详情和远程桌面凭证。该平台在2019年至2023年间 advertised 超过2.5万个被入侵账户出售,使网络犯罪分子能够"窃取数千名受害者的账户凭证,并企图实施超过2000万美元的欺诈"。
Group-IB的网络专家表示,该平台"为至少500名威胁行为体的封闭社区提供服务,这些行为体可以购买名为W3LL Panel的定制钓鱼工具包(设计用于绕过MFA),以及16种其他为商业电子邮件入侵(BEC)攻击完全定制的工具"。
Group-IB调查人员发现,2022年10月至2023年7月间,W3LL的钓鱼工具被用于针对美国、英国、澳大利亚和欧洲的超过5.6万个企业Microsoft 365账户,该公司表示正将发现报告给执法部门。研究人员称,在过去10个月中,W3LL的收入可能达到50万美元。
据FBI称,W3LLSTORE于2023年关闭,但通过加密消息平台继续存在。网络犯罪分子继续推广该工具,2023年至2024年间它被用于针对全球1.7万名受害者的攻击。
FBI仅确认平台背后的开发者为G.L,据称其个人收集并转售被入侵账户的访问权限。
FBI上周表示,2025年网络欺诈占其互联网犯罪投诉中心(IC3)报告损失总额的绝大多数,高达176亿美元被盗。
该机构2026年已关闭两个大型网络犯罪论坛——订阅制平台Leakbase和俄罗斯市场RAMP。FBI还于12月与尼日利亚警方合作,逮捕了RaccoonO365订阅钓鱼工具包的一名据称开发者。与W3LLSTORE类似,RaccoonO365被用于创建虚假Microsoft登录门户,旨在收集用户凭证并非法访问企业、金融机构和教育机构的电子邮件平台。
消息来源:therecord.media;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文