Greatness PaaS
A Talos kutatói szerint a Greatness adathalászat-szolgáltatást (Phishing-as-a-Service – PaaS) 2022 közepe óta számos adathalász kampányban használták. A legfejlettebb PaaS funkciókat is tartalmazza, például a többtényezős hitelesítés (MFA) megkerülését, az IP-szűrést és a Telegram botokkal való integrációt. A Greatness egyelőre csak a Microsoft 365 adathalász oldalakra összpontosít, és leányvállalatait olyan melléklet- és hivatkozáskészítővel látja el, amely rendkívül meggyőző csali- és bejelentkezési oldalakat hoz létre.
Az áldozatok szinte kizárólag az Egyesült Államokban, az Egyesült Királyságban, Ausztráliában, Dél-Afrikában és Kanadában működő vállalatok voltak, és a leggyakrabban célba vett ágazatok az ipari, az egészségügyi és a technológiai cégek voltak.