【安全资讯】FBI与印尼联合执法，捣毁全球钓鱼平台W3LL并逮捕其开发者

概要：

在全球网络犯罪日益猖獗的背景下，美国联邦调查局（FBI）与印度尼西亚当局近日采取了一次具有里程碑意义的联合执法行动，成功捣毁了名为“W3LL”的全球性钓鱼服务平台，并逮捕了其核心开发者。该平台不仅为网络犯罪分子提供钓鱼工具包，还运营着一个交易被盗凭证和网络访问权限的黑市，造成了超过2000万美元的欺诈损失，凸显了此类“一站式”网络犯罪服务的严重威胁。

主要内容：

此次行动由FBI亚特兰大外勤办公室与印尼警方协同执行，是两国首次针对钓鱼工具包开发者进行的联合执法。执法部门查封了W3LL的基础设施，并在其网站上发布了查封公告。该平台以500美元的价格出售钓鱼工具包，攻击者可利用其创建高度仿真的企业登录门户，专门用于窃取用户凭证。

W3LL钓鱼工具包的核心技术在于其能够捕获用户的身份验证会话令牌。通过实施中间人攻击，该工具包将合法的登录请求代理至攻击者控制的服务器，从而实时拦截用户的登录凭证、一次性多因素认证密码以及会话Cookie。这使得攻击者能够绕过多因素认证，直接登录受害账户。

该平台还运营着一个名为W3LLSTORE的在线市场，在2019年至2023年间促成了超过2.5万个被盗账户的买卖。即使在主站关闭后，其业务仍通过加密通讯平台继续，工具包被重新包装后售卖给其他威胁行为者。在2023至2024年间，该工具包被用于攻击全球超过1.7万名受害者。

W3LL平台此前已被发现用于针对Microsoft 365企业账户的攻击活动，并支持从初始入侵到后续利用的全链条商业邮件欺诈攻击。攻击者在获得账户访问权限后，会监控收件箱、创建邮件规则并冒充受害者实施发票欺诈和支付重定向，对企业财务安全构成直接威胁。