【安全资讯】FBI与印尼警方联手捣毁W3LL网络钓鱼平台

概要：

在日益严峻的网络威胁环境中，网络钓鱼攻击已成为窃取企业敏感数据和资金的主要手段。近日，美国联邦调查局（FBI）与印度尼西亚国家警察联手，成功捣毁了一个名为W3LL的知名网络钓鱼工具及其背后的犯罪平台。该平台以低廉的价格为黑客提供定制化钓鱼工具，专门用于绕过多因素认证，对全球范围内的企业，特别是使用Microsoft 365服务的机构，构成了严重威胁。

主要内容：

此次行动由FBI亚特兰大办公室主导，他们识别并查封了支持该钓鱼服务的基础设施。印尼警方则逮捕了据称是该平台的主要开发者，并查获了多个关键域名。FBI特别探员指出，W3LL并非简单的钓鱼工具，而是一个“全方位的网络犯罪平台”。

该平台的核心是W3LL Panel，一个售价仅500美元的定制钓鱼工具包，专门设计用于创建仿冒的Microsoft 365等合法登录门户，以窃取用户凭证。其独特之处在于能够捕获凭证并绕过多因素认证，使攻击者得以长期维持对受害者账户的访问权限。

根据网络安全公司Group IB的调查，W3LL服务于一个至少由500名威胁行为者组成的封闭社区。在2022年10月至2023年7月期间，其工具被用于针对美国、英国、澳大利亚和欧洲超过56,000个企业Microsoft 365账户的攻击。平台背后的在线市场W3LLSTORE在2019年至2023年间，广告出售超过25,000个被盗账户，试图实施超过2000万美元的欺诈。

尽管W3LLSTORE在2023年被关闭，但其业务通过加密通讯平台得以延续。从2023年到2024年，该工具在全球范围内攻击了17,000名受害者。此次打击行动是FBI近期遏制网络犯罪努力的一部分，网络欺诈已成为其互联网犯罪投诉中心报告损失中的最主要部分。