آلاف حسابات Microsoft 365 في خطر بسبب مجموعة هاكر W3LL
مئات من الهاكرز يستخدمون هذه الأداة لاستهداف حسابات Microsoft 365.
- وفقا لتقرير جديد من خبراء أمن المعلومات في مجموعة Group-IB، يستخدم مئات من الهاكرز فى الهجوم تكنولوجيا تصيد متقدمة جدا لاستهداف حسابات شركات Microsoft 365.
اداة الاحتيال تُعرف باسم W3LL وكانت قيد التطوير منذ عام 2017 ونمت لتصبح واحدة من أكثر المطورين الخبيثين المتقدمين لهجمات BEC وفي تلك الفترة أضيفت تحديثات لتلك الاداة، وارتفعت شهرتها، حيث يستخدمها أكثر من 500 مجموعة حاليا من الهاكر وتمكنت تلك المجموعات من إنشاء حوالي 850 هجمة للتصيد الاحتيالي، بهدف سرقة بيانات تسجيل دخول Microsoft 365 من أكثر من 56,000 حساب. ويبدو أنهم نجحوا في حوالي 8,000 حالة. ونتيجة لذلك، يقول الباحثون: الخسائر المالية تقدر “بملايين الدولارات” وربما ملايين الملفات المسروقة. - وفقا لتقرير جديد من خبراء الأمن السيبراني في شركة Group-IB، يستخدم مئات من المحتالين التهديدات بطرق متطورة للغاية للاستيلاء على حسابات Microsoft 365 التجارية.
بعض المعلومات عن W3LL هجمات التصيد الالكترونى :
يحتوي W3LL على متجر تطبيقات خاص به، حيث يمكن للمجرمين الإلكترونيين شراء أدوات وتطبيقات تساعدهم فى شن الهجمات الالكترونية.ويمكن لادوات W3LL القدرة على تجاوز خطوات الامان مثل المصادقة المتعددة.
توجد بعض الأدوات الرئيسية المتسخدمة فى الهجمات، وفقا للتقرير، وتشمل PunnySender وW3LL Sender لارسال البريد الإلكتروني، و W3LL Redirect كأداة لاعادة توجيه الروابط الضاره، و OKELO لكشف الثغرات وضعف الحماية، و CONTOOL كأداة لاكتشاف الحسابات تلقائيا، و LOMPAT كأداة للتحقق من صحة البريد الإلكتروني.
W3LL، ويمكن اعتبارها واحدة من أكثر أدوات التصيد الاحتيالي المتطورة في فئتها، حيث تقوم بأستخدام تقنية الخصم/الوسيط الشخص الثالث (AitM/MitM)، حيث يتم التواصل بين الضحية وخادم Microsoft من خلال لوحة W3LL وقاعدة بيانات W3LL وهما نظام وهمى يهدف الى سحب بيانات الضحية”وفقا لشرح “جروب-آي بي“.
هجمات التصيد الاحتيالي هو احد أكثر الاختراقات شيوعا وارخص من ناحية التكاليف. وبشكل سهل يمكنه من الوصول الى البريد الإلكتروني، تبدأ معظم الهجمات السيبرانية برسالة بريد إلكتروني تحمل مرفقا ضارا أو رابطا.
