Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

W3LL ставит под угрозу корпоративный мир через Microsoft 365

07/09/23

Внимание мирового сообщества привлек новый отчет ИБ-компании Group-IB. Исследование раскрывает детали деятельности W3LL, субъекта угрозы, который до сих пор оставался в тени. Основной фокус W3LL — корпоративные аккаунты Microsoft 365.

Команда Group-IB начала отслеживать W3LL с 2017 года и с тех пор фиксировала активность группы. Отчет подтверждает, что W3LL сыграла ключевую роль в компрометации корпоративных аккаунтов Microsoft 365. С октября 2022 по июль 2023 года было атаковано более 56 000 таких аккаунтов в США, Австралии и Европе.

Подпольный рынок W3LL Store

Не менее интересным является создание W3LL своего подпольного рынка — W3LL Store. Площадка предлагает киберпреступному сообществу из минимум 500 хакеров широкий ассортимент инструментов для кибератак. Среди них — фишинговый набор W3LL Panel, способный обходить двухфакторную аутентификацию (2FA), и 16 других настраиваемых инструментов для проведения BEC-атак (Business Email Compromise, BEC).

По оценкам Group-IB, оборот W3LL Store за последние 10 месяцев мог достичь порядка $500 000, что подчеркивает успешность и эффективность деятельности киберпреступной группы.

cv6v0rhqivowa1evys9geaw5xd9ex64u

Отчет Group-IB также высвечивает проблемы в политике безопасности со стороны Microsoft. Эксперты критикуют компанию за недостаточную прозрачность и ответственность в вопросах кибербезопасности.

В Group-IB подчеркнули, что синдикат W3LL создал не просто подпольный рынок, а целую экосистему для киберпреступлений. W3LL предлагает комплексный набор инструментов, который может быть использован киберпреступниками разного уровня подготовки. Отчет Group-IB является важным предупреждением для корпоративного сектора и правоохранительных органов. Документ акцентирует внимание на необходимости ужесточения мер безопасности, особенно в отношении корпоративных аккаунтов Microsoft 365.

Темы:MicrosoftПреступленияGroup-IBMicrosoft 365
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...