DEV-1101更新开源钓鱼工具包

被称为DEV-1101的威胁行为者被发现正在开发并宣传一种新的中间对手(AiTM)开源网络钓鱼工具包。

微软威胁情报团队在周一发布的一份报告中分享了这一发现，该报告解释说，该工具包可以自动设置和启动网络钓鱼活动，并为攻击者提供支持。

微软的咨询报告称:“该威胁行为者组织于2022年开始提供他们的AiTM网络钓鱼工具包，从那时起，他们对工具包进行了几次增强。”

其中包括从移动设备管理活动的能力，以及绕过CAPTCHA页面等逃避功能。

根据微软于2022年5月在一个网络论坛上看到的一篇博客文章，DEV-1101工具包是用NodeJS编写的，具有PHP反向代理功能，通过反机器人数据库自动设置和逃避检测。

它还通过Telegram机器人进行网络钓鱼管理活动，以及模仿微软Office或Outlook等服务的几个现成的网络钓鱼页面。

微软写道:“2022年6月12日，DEV-1101宣布该工具包将是开源的，每月需支付100美元的许可费。这位演员还提供了其他Telegram频道的链接，以及一个现已关闭的GitHub页面。”

几个月后，DEV-1101再次升级了工具包，包括通过Telegram bot而不是cPanel管理服务器的能力。

微软解释说:“由于从2022年7月到12月用户群的快速增长，DEV-1101能够将他们的工具价格提高几倍。”在撰写本文时，DEV-1101提供的工具价格为300美元，VIP许可证价格为1000美元。在2023年1月1日之前，旧用户可以继续以200美元的价格购买许可证。”

这家科技巨头补充说，它观察到一些威胁行为者使用DEV-1101提供的工具进行大规模网络钓鱼活动(每天数百万封网络钓鱼邮件)。

在与网络钓鱼相关的新闻中，Cyble的网络安全研究人员最近警告说，一些新的Windows和Android网络钓鱼活动依赖ChatGPT来分发恶意软件。