文章总结： 美印尼执法部门联合捣毁W3LL网络钓鱼工具包，该工具包可伪造企业登录页面并窃取会话令牌以绕过多因素认证，其关联暗网市场曾促成超2.5万个账户非法交易，导致全球1.7万名受害者及2000万美元欺诈损失。行动查封核心基础设施并逮捕开发者，有效切断了犯罪链条。 综合评分： 82 文章分类： 威胁情报,恶意软件,社会工程学,安全大事件,漏洞分析

W3LL钓鱼工具包被查封，全球凭证窃取和多因素身份验证绕过行动受挫

原创

网络安全9527 网络安全9527

安全圈的那点事儿

2026年4月14日 19:08 北京

在小说阅读器读本章

去阅读

美国联邦调查局亚特兰大分局与印尼执法部门开展了一次历史性的联合行动，成功捣毁了一个庞大的全球网络钓鱼网络。

此次调查的目标是臭名昭著的 W3LL 网络钓鱼工具包，这是一个复杂的工具集，使网络犯罪分子能够绕过多因素身份验证，并试图进行超过 2000 万美元的金融诈骗。

这一具有里程碑意义的案件是美国和印度尼西亚首次针对网络钓鱼工具包开发商采取的协调行动。

W3LL网络钓鱼工具包

W3LL 网络钓鱼工具包作为一个高度易用的网络犯罪即服务平台运行，降低了新手黑客的入门门槛。

只需花费大约 500 美元，威胁行为者就可以购买该工具包，并立即部署旨在与受信任的企业登录门户网站看起来一模一样的虚假网站。

然而，该工具包最危险的特点是能够突破现代安全防御系统。

当受害者在这些欺诈网站上输入个人信息时，该工具不仅仅窃取基本凭证，还会主动捕获会话 cookie 和身份验证令牌。

这种技术使攻击者能够无缝绕过多因素身份验证协议，并对被入侵的帐户建立持久的、未经授权的访问权限，而不会立即触发安全警报。

该钓鱼工具包的运作得到了一个名为 W3LLSTORE 的专门在线市场的大力支持。

这个暗网中心就像一个一站式商店，网络犯罪分子可以在这里购买被盗凭证、未经授权的企业系统访问权限和远程桌面连接。

W3LL行动的规模和影响遍及全球威胁形势：

• 2019 年至 2023 年间，W3LLSTORE 市场促成了超过 25,000 个被盗账户的销售。
• 从 2023 年到 2024 年，重新命名的网络钓鱼工具包在全球范围内攻击了超过 17,000 名受害者。
• 网络犯罪分子利用未经授权的访问权限，试图进行超过 2000 万美元的欺诈活动。
• 该工具的开发者秘密收集并转售了对被盗账户的访问权限，实际上是对被盗数据进行了二次获利。

逮捕和基础设施查封

尽管最初的 W3LLSTORE 于 2023 年关闭，但该企业仍然依靠加密消息平台蓬勃发展。

调查人员持续追踪这个改头换面的犯罪团伙，以揭露管理该网络的个人。

在佐治亚州北区联邦检察官办公室的协助下，联邦调查局成功查明并查获了为网络钓鱼服务提供支持的核心基础设施。

在这次协同打击行动中，印尼国家警察拘留了被指控的开发者（仅被确认为 GL），并查封了与网络犯罪网络有关的关键域名。

FBI亚特兰大分局负责人马洛·格雷厄姆将此次行动描述为一个全方位的网络犯罪平台，而不是一个简单的网络钓鱼工具。

通过拆除这一基础设施，执法部门切断了威胁行为者用来渗透企业网络的主要资源。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈的那点事儿 网络安全9527 网络安全9527《W3LL钓鱼工具包被查封，全球凭证窃取和多因素身份验证绕过行动受挫》