Un nuevo informe de los investigadores de ciberseguridad de Trustwave, SpiderLabs, afirma que los piratas informáticos recurren cada vez más a la Grandeza. suplantación de identidad kit debido a sus características avanzadas, simplicidad de uso y costo relativamente bajo.
Greatness fue desarrollado por un actor de amenazas con el alias «fisherstell» y ha estado disponible desde mediados de 2022, dirigido principalmente a microsoft 365 software de oficina usuarios.
Otros piratas informáticos pueden alquilar la herramienta para obtener todo lo que necesitan para lanzar una campaña de phishing exitosa: desde generación de correo electrónico hasta medidas antidetección y una comunidad activa feliz de ayudar.
Sin pasar por MFA
Para comprar una licencia, los piratas informáticos tendrían que ir al canal Telegram de la herramienta y pagar 120 dólares al mes en Bitcoin. Después de eso, obtienen elementos de correo electrónico personalizables donde pueden modificar los nombres de los remitentes, las direcciones de correo electrónico, los asuntos, los mensajes, los archivos adjuntos y los códigos QR. También pueden utilizar funciones como aleatorización de encabezados, codificación y otras técnicas de ofuscación destinadas a eludir los filtros de seguridad del correo electrónico y llegar a las bandejas de entrada de las víctimas.
Si bien todas las características probablemente parezcan atractivas, es el precio lo que marca la diferencia, sugiere Trustwave. «Esto significa la creciente disponibilidad para que cualquiera pueda lanzar campañas de phishing con un cargo mínimo de $120 por mes en Bitcoin, reduciendo la barrera de entrada para el cibercrimen», dijo la compañía. dicho.
El kit está diseñado para apuntar a las credenciales de cuentas de Microsoft 365. Incluso puede eludir las soluciones de autenticación multifactor (MFA), solicitando a las víctimas los códigos enviados a sus teléfonos y direcciones de correo electrónico. Finalmente, los nombres de usuario y contraseñas que se extraen mediante este ataque de phishing se envían a los atacantes a través de Telegram, una vez más.
Para permanecer seguros, se recomienda a los usuarios de Microsoft 365 que tengan cuidado al leer y reaccionar a los correos electrónicos, especialmente aquellos que conllevan un sentido de urgencia (transacción pendiente, devolución de paquetes, consultas salariales, etc.), o archivos adjuntos que podrían ser malware.