Greatness PaaS
A Cisco Talos kutató ismertetnek egy Greatness néven azonosított, új adathalászatot szolgáltatásként biztosító (Phishing-as-a-Service – PaaS) platformot ami már 2022 közepe óta használják a Microsoft 365 üzleti felhasználóit. A Greatness egyelőre csak a Microsoft 365 adathalász oldalaira összpontosít, és olyan csali dokumentumokat használ, amely rendkívül meggyőző eszközöket hoz létre a támadásokhoz.
Az áldozatok szinte kizárólag az Egyesült Államokban, az Egyesült Királyságban, Ausztráliában, Dél-Afrikában és Kanadában működő vállalatok voltak, és a leggyakrabban az ipari, az egészségügyi és a technológiai cégeket vették célba.
A Cisco Talos kutató részletesen ismertetik a Greatness PaaS működését és az adathalász készletet, ami tartalmaz egy adminisztrációs panelt, amely lehetővé teszi a társult vállalkozás számára a szolgáltatási API-kulcs és a Telegram-bot konfigurálását, valamint az ellopott hitelesítő adatok nyomon követését.
A Cisco Talos megosztotta az azonosításhoz szükséges mutatókat is.