A ferramenta Greatness incorpora recursos vistos em algumas plataformas maliciosas de phishing (PaaS), como bypass de autenticação multifator (MFA), filtragem de IP e integração com bots do Telegram.

Os cibercriminosos estão utilizando a plataforma para desenvolver campanhas voltadas ao Office 365, fornecendo a seus afiliados um construtor de anexos e links.

Ele contém recursos como ter o endereço de e-mail da vítima pré-preenchido e exibir o logotipo da empresa e a imagem de plano de fundo apropriadas, extraídos da página de login real do Microsoft 365 da organização de destino. Isso torna o Greatness particularmente adequado para usuários corporativos de phishing.

Para usar o Greatness, os afiliados devem implantar e configurar um kit de phishing fornecido com uma chave de API que permite que até mesmo agentes de ameaças não qualificados aproveitem facilmente os recursos mais avançados do serviço.

O kit de phishing e a API funcionam como um proxy para o sistema de autenticação do Microsoft 365, realizando um ataque “man-in-the-middle” e roubando as credenciais de autenticação ou cookies da vítima.

O kit se comunica com o serviço PaaS API em segundo plano, encaminhando as credenciais recebidas da vítima e recebendo informações sobre qual página deve entregar à vítima a cada etapa do ataque.

À medida que a vítima envia suas credenciais para o kit, ele as armazena localmente para que possam ser acessadas pelo painel administrativo e, se configurado para isso, as envia para o canal Telegram do afiliado.