資安公司Group-IB發現了一個由W3LL駭客組織所建立的網路釣魚帝國，這是一個龐大且鮮為人知的網路釣魚生態系，主要鎖定Microsoft 365用戶發動攻擊。W3LL組織已經活動長達6年，開設W3LL Store販售釣魚工具給其他網路犯罪者，經資安研究人員調查，光2022年10月至2023年7月受W3LL網釣工具攻擊的Microsoft 365企業帳戶，就高達5.6萬個。

W3LL組織低調且神祕，早在2017年就已經開始活動，之所以最近才被發現，是因為W3LL組織採類似傳銷的方式口耳相傳與入會，想要購買W3LL Store網釣工具的新人，必須要由現有會員推薦，推薦者可抽取10％佣金，新人需要在3天內儲值，否則帳戶將會被停用。W3LL Store沒有任何廣告，開發者也要求他們的客戶不得在網路散播相關訊息。

W3LL也提供經銷商計畫，第三方供應商也可在W3LL Store出售工具，商店獲得3成分潤。目前W3LL Store已有超過500名活躍用戶，目前商店販售超過1.2萬種商品。研究人員統計，從2022年10月至2023年7月在W3LL Store上已銷出3,800件商品，並粗估過去10個月營業額為50萬美元。

W3LL的主要網釣工具W3LL Panel具有許多先進的功能，除了可以繞過多因素驗證外，還包括中間人攻擊（Adversary-In-The-Middle，AiTM）、API、原始碼保護和各種獨特功能。AiTM攻擊類似一般熟悉的MitM，可在不被發現的情況下，秘密截取並改變雙方通訊資料。W3LL提供3個月網路釣魚工具包訂閱服務，價格為500美元，而後每月費用為150美元，每個W3LL Panel訂閱都需要啟動碼啟動後才能使用，以避免套件被轉售或是原始碼遭盜竊。

除了W3LL Panel，W3LL也販售其他16種可客製化，並互相搭配使用以發動BEC（Business Email Compromise）攻擊的工具，包括SMTP發送器、漏洞掃描器、帳戶自動探索器等，這些工具也都需要授權才能啟用，每個月費用約在50到350美元之間，W3LL會定期更新這些工具，加入新的功能以及反偵測機制。

研究人員提到，W3LL在Microsoft 365帳戶入侵事件中，扮演相當重要的角色。W3LL網釣工具所攻擊的5.6萬個Microsoft 365企業帳戶中，有8千個最終被成功入侵，受害者主要來自美國、澳洲、英國和歐洲各國，常見受害產業為製造業、IT、金融服務、顧問公司、醫療健保和法律服務。