Настройвам фишинг кампании за Microsoft 365 се превърна в сравнително лесен процес поради платформата за фишинг като услуга (PhaaS), наречена Caffeine.
Като съобщава Bleeping Computer, услугата предлага начин за киберпрестъпниците да се насочват към лица, за да получат достъп до техните акаунти в Microsoft 365.
Изследователи от компанията за киберсигурност Mandiant пуснаха a отчет относно кофеина, след като го разкрих наскоро. Те откриха услугата след разследване на фишинг кампания, получена от Caffeine, която видя заплахи, фокусиращи усилията на Caffeine върху един от клиентите на фирмата.
Препоръчани видеоклипове
За разлика от други платформи, всеки заинтересован може да получи достъп до Caffeine без изискване за покани или препоръки. Друга черта, която е често срещана сред подобни услуги, е получаването на одобрение от администратор в група на Telegram или хакерски форум. Този процес на скрининг обаче също не е необходим на кофеина.
Въпреки че по-голямата част от PhaaS платформите са насочени към западните региони, фишинг шаблоните за Caffeine по-специално се въртят около руските и китайските платформи.
След като заплашващ актьор създаде своя акаунт, той получава достъп до Caffeine Store, централен център, включващ инструменти за настройка на фишинг кампании. Разбира се, услугата не се предлага безплатно. Лицензът за абонамент е на цена от $250 на месец, докато по-премиум опциите струват $450 (три месеца) и $850 (шест месеца).
Гореспоменатите цени са около три до пет пъти по-високи от средния абонамент за PhaaS. Въпреки това, той предоставя както системи против откриване, така и системи за анализ, в допълнение към поддръжката на клиенти.
След като кампанията за фишинг е настроена, се стартира самият комплект за фишинг — страница за влизане в Microsoft 365, след което трябва да се избере шаблон за фишинг. Помощна програма за управление на имейли, базирана на Python или PHP, са други удобни инструменти, които също се предлагат за разпространение фишинг имейли към цели.
Mandiant е описал подробно как да открива фишинг имейли от кофеина, но фактът остава, че когато доп към Caffeine се добавят шаблони, той ще стане още по-привлекателна платформа за настройка на фишинг кампании. Когато вземем предвид автоматизирания аспект на услугата, новодошлите във PhaaS могат да стартират своите кибератаки с лекота.
Измамници и преди са се опитвали да изпращайте фалшиви USB памети на Microsoft Office за заразяване на целевата система с ransomware.
Препоръки на редакторите
- Новото звено NatSec Cyber на DOJ за засилване на борбата срещу подкрепяните от държавата хакери
- Microsoft Teams получава нови инструменти за изкуствен интелект – и те са безплатни
- Създава ли ChatGPT кошмар за киберсигурността? Попитахме експертите
- Китайски хакери се насочват към критична инфраструктура на САЩ, предупреждава Microsoft
- Тези 2 нови функции на Edge правят Chrome да изглежда остарял
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
