FBIアトランタ支局とインドネシア当局は、「W3LL」グローバル・フィッシング・プラットフォームを解体し、インフラを押収するとともに、フィッシング・キット開発者を標的とした米国とインドネシア間の初の協調的取締り行動として、開発者とされる人物を逮捕した。
W3llストアはフィッシング・キットとオンライン・マーケットプレイスであり、サイバー犯罪者が何千もの認証情報を盗み出し、2000万ドル以上の詐欺を試みることを可能にしていた。
“このウェブサイトは、W3LL STOREに対して行われた協調的な法執行措置の一環として押収されました。”とw3ll[.]storeウェブサイトの押収メッセージに書かれている。
“w3ll.storeのドメインは、連邦捜査局による合同法執行措置の一環として、ジョージア州北部地区連邦地方裁判所により18 U.S.C. § 981および982に従って発行された押収令状に従い、連邦捜査局により押収されました。”
出典 :W3LL:
W3LLフィッシング・キットは500ドルで販売され、攻撃者は企業のログイン・ポータルの説得力のある複製を作成し、認証情報を取得することができました。 このキットにより、攻撃者は認証セッション・トークンを取得し、多要素認証を回避して侵害されたアカウントにアクセスすることが可能になります。
ソースはこちら:Group-IB
この脅威者は、W3LLSTOREと呼ばれるマーケットプレイスも提供しており、そこで盗まれた認証情報や不正なネットワークアクセスが売買されていました。
「これは単なるフィッシングではなく、フルサービスのサイバー犯罪プラットフォームだった」とFBI特別捜査官マーロ・グラハムは述べた。
当局によると、このマーケットプレイスは2019年から2023年の間に25,000以上の侵害されたアカウントの販売を促進し、W3LLSTOREがシャットダウンした後も、暗号化されたメッセージングプラットフォームを通じて活動は継続され、そこでツールキットはリブランディングされ、他の脅威行為者に販売された。
2023年から2024年にかけて、このフィッシング・キットは世界中の17,000人以上の被害者を標的にするために使用され、開発者は侵害されたアカウントへのアクセスを収集し、転売していたことが調査によって判明した。
W3LLフィッシング・プラットフォームは以前、Microsoft 365の企業アカウントを標的としたキャンペーンに関連しており、最初のアクセスから搾取後までビジネスメール侵害(BEC)攻撃をサポートするように設計されていました。
このフィッシング・キットは、正規のログイン・ポータルが攻撃者のインフラを経由してプロキシされる「敵対的中間者攻撃(adversary-in-the-middle attack)」に依存していました。
これにより、脅威者は認証情報、ワンタイムパスコード、およびセッションクッキーをリアルタイムで監視し、傍受することができます。これらのセッション・クッキーは、MFA認証チャレンジをトリガーすることなく、侵害されたアカウントにログインするために使用されます。
アクセス権を取得すると、攻撃者は受信トレイを監視し、電子メールのルールを作成し、被害者になりすまして請求書詐欺を行い、BEC攻撃で支払いをリダイレクトします。
.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 220px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px;
width: 100%;
}
.ia_button {
width: 100%;
margin: 0px auto;
}
}
Mythosが発見した問題の99%はまだ未パッチである。
AIは4つのゼロデイを1つのエクスプロイトに連鎖させ、レンダラーとOSのサンドボックスの両方をバイパスした。新たなエクスプロイトの波が押し寄せている。
自律的検証サミット(5月12日、14日)では、自律的でコンテキストに富んだ検証がどのように悪用可能なものを見つけ、コントロールが有効であることを証明し、修復のループを閉じるかをご覧ください。
Comments