新たなフィッシング・アズ・ア・サービス(PaaS)ツール“Greatness”が既に出現
新たなフィッシング・アズ・ア・サービス(PaaS)ツール“Greatness”が既に出現
Greatnessについて
以前は報告されていなかったフィッシング・アズ・ア・サービス(PaaS)の提供物である“Greatness”は、少なくとも2022年半ばからいくつかのフィッシングキャンペーンで使用されてきました。Greatnessは、マルチファクター認証(MFA)のバイパス、IPフィルタリング、Telegramボットとの統合など、最も進んだPaaS提供物の一部の特性を組み込んでいます。
対象となる攻撃
Greatnessは現在、Microsoft 365のフィッシングページにのみ焦点を当てており、その提携先には、非常に説得力のあるデコイとログインページを作成するためのアタッチメントとリンクビルダーを提供しています。これには、被害者のメールアドレスを事前に入力し、目標とする組織の実際のMicrosoft 365ログインページから抽出した適切な会社のロゴと背景画像を表示する機能が含まれています。これにより、Greatnessは特にビジネスユーザーを対象としたフィッシングに適しています。
攻撃対象の分析
複数の進行中および過去のキャンペーンでターゲットとされたドメインの分析から、被害者はほぼ全てが米国、英国、オーストラリア、南アフリカ、カナダの企業であり、最も頻繁にターゲットとされたセクターは製造業、ヘルスケア、技術であることが明らかになりました。各国やセクターにおける被害者の分布はキャンペーンにより若干異なります。
Greatnessの使用方法
Greatnessを使用するためには、提携者は提供されたフィッシングキットをデプロイし、サービスのより高度な機能を簡単に利用できるようにAPIキーを設定する必要があります。フィッシングキットとAPIは、Microsoft 365の認証システムへのプロキシとして機能し、"中間者攻撃"を実行して被害者の認証資格情報やクッキーを盗みます。
