W3LL phishing report
A Group-IB jelentése ismerteti a W3LL működését, egy olyan fenyegető szereplőt, amely eddig nagyrészt ismeretlen maradt, de egy egész adathalász birodalom mögött áll. A W3LL az elmúlt 6 évben jelentős szerepet játszott a Microsoft 365 üzleti e-mail fiókok feltörésében. A W3LL egy rejtett földalatti piacot hozott létre, W3LL Store néven, amely legalább 500 szereplőből álló zárt közösséget szolgált ki, akik megvásárolhatták a W3LL Panel nevű egyedi adathalász készletet.
Az IB csoport kutatói megállapították, hogy a W3LL adathalász eszközeivel több mint 56 000 vállalati Microsoft 365-fiókot céloztak meg az Egyesült Államokban , Ausztráliában és Európában 2022 októbere és 2023 júliusa között. A Group-IB hozzávetőleges becslései szerint a W3LL Store forgalma az elmúlt 10 hónapban elérte az 500 000 dollárt.