Siber Muhbir

Ayrıca, yetkililer G.L. olarak tanımlanan iddia edilen geliştiriciyi gözaltına aldı ve oltalama planıyla bağlantılı önemli alan alanlarına el koydu. FBI açıklamasında: "Kaldırma, siber suçluların mağdurların hesaplarına yetkisiz erişim sağlamak için kullandığı önemli bir kaynağı kesiyor," dedi.

W3LL oltalama kiti, suçluların gerçek giriş sayfalarını taklit etmelerine ve mağdurları kimlik bilgilerini teslim etmeye kandırmalarına olanak tanıyordu; böylece saldırganlar hesaplarının kontrolünü ele geçirebiliyordu. Oltalama kiti yaklaşık 500 dolar ücretle reklam edildi.

Oltalama kiti, müşterilerine, güvenilir giriş portalları kılığına girip kimlik bilgilerini toplamak için yasal muadillerini taklit eden sahte web siteleri kurmalarını sağladı.

"Bu sadece oltalama değildi – tam hizmet veren bir siber suç platformuydu," dedi FBI Atlanta Özel Ajanı Marlo Graham. "Halkı korumak için mevcut tüm araçları kullanarak yerli ve yabancı kolluk kuvvetleri ortaklarımızla çalışmaya devam edeceğiz."

W3LL, Singapur merkezli Group-IB tarafından ilk kez Eylül 2023'te belgelendi ve operatörlerin W3LL Store ("w3ll[.] adlı yeraltı pazarını kullandığını vurguladımağaza") yaklaşık 500 tehdit aktörüne hizmet veriyor ve onların W3LL Panel oltalama kitine ve diğer iş e-posta tehlikesi (BEC) saldırıları için siber suç araçlarına erişim satın almalarına olanak tanıyordu.

Siber güvenlik şirketi, W3LL'yi, özel oltalama araçları ve posta listelerinden ele salınmış sunuculara erişime kadar geniş bir hizmet yelpazesi sunan hepsi bir arada bir oltalama platformu olarak tanımladı. Yasadışı hizmetin arkasındaki tehdit aktörünün 2017'den beri aktif olduğu ve daha önce PunnySender ve W3LL Sender gibi toplu e-posta spam araçları geliştirdiği düşünülüyor.

FBI'a göre, W3LL Store ayrıca çalınan kimlik bilgilerinin satışını ve yetkisiz sistem erişimini, uzaktan masaüstü bağlantıları da dahil olmak üzere kolaylaştırdı. 2019 ile 2023 yılları arasında mağazada 25.000'den fazla ele salınmış hesabın satışa sunulduğu tahmin ediliyor.

"Öncelikle Microsoft 365 kimlik bilgilerine odaklanan W3LL, seslenme çerezlerini ele geçirmek ve çok faktörlü kimlik doğrulamayı atlamak için orta aradaki düşman (AitM) yöntemini kullanıyor," dedi Hunt.io, Mart 2024'te yayımlanan bir raporda.

Sonra geçen yıl, Fransız güvenlik şirketi Sekoia, Sneaky 2FA adlı başka bir oltalama kitini analiz ederken, aracın W3LL Store oltalama sendikasından "birkaç kod parçasını yeniden kullandığını" ortaya çıkardı ve son birkaç yılda W3LL'nin kırılmış versiyonlarının dolaşıma dolaştığını ekledi.

FBI, "W3LLSTORE 2023'te kapatıldıktan sonra bile, operasyon şifreli mesajlaşma platformları üzerinden devam etti; araç yeniden markalandı ve aktif olarak pazarlandı." "Sadece 2023'ten 2024'e kadar, oltalama kiti dünya çapında 17.000'den fazla kurbanı hedef almak için kullanıldı."

"Aracın arkasındaki geliştirici, tehlikeye giren hesaplara erişimi topladı ve yeniden sattı, böylece programın erişimi ve etkisi artırıldı."

Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.