Nastavení phishing kampaně pro Microsoft 365 se staly relativně přímočarým procesem díky platformě PhaaS (phishing-as-a-service) s názvem Caffeine.
Tak jako Informoval o tom Bleeping ComputerTato služba nabízí kyberzločincům způsob, jak se zaměřit na jednotlivce, aby získali přístup k jejich účtům Microsoft 365.
Výzkumníci z kybernetické společnosti Mandiant zveřejnili a zpráva na kofein po jeho nedávném odhalení. Službu objevili po vyšetřování phishingové kampaně odvozené od kofeinu, která viděla, že aktéři hrozeb zaměřují úsilí kofeinu na jednoho z klientů firmy.
Doporučená videa
Na rozdíl od jiných platforem má každý zájemce přístup ke kofeinu bez požadavku na pozvánky nebo doporučení. Dalším rysem, který je mezi těmito službami společný, je získání souhlasu od správce ve skupině Telegram nebo na fóru pro hackerství. Tento proces screeningu však kofein také nepotřebuje.
Ačkoli se většina platforem PhaaS zaměřuje na západní regiony, phishingové šablony pro kofein se točí zejména kolem ruských a čínských platforem.
Poté, co si aktér hrozeb vytvoří jejich účet, získají přístup do Caffeine Store, centrálního centra s nástroji pro nastavení phishingových kampaní. Služba samozřejmě není nabízena zdarma. Cena předplatného licence je 250 USD měsíčně, zatímco prémiovější možnosti stojí 450 USD (tři měsíce) a 850 USD (šest měsíců).
Výše uvedené ceny jsou zhruba třikrát až pětkrát vyšší než průměrné předplatné PhaaS. To znamená, že kromě zákaznické podpory dodává jak antidetekční, tak antianalytické systémy.
Po nastavení phishingové kampaně se spustí samotná phishingová sada – přihlašovací stránka Microsoft 365 – a poté je třeba vybrat šablonu phishingu. Dalšími pohodlnými nástroji, které jsou nabízeny k distribuci, jsou také nástroje pro správu e-mailů založené na Pythonu nebo PHP phishingové e-maily k cílům.
Mandiant podrobně popisuje, jak odhalit phishingové e-maily z kofeinu, ale faktem zůstává, že když jsou další jsou do Caffeinu přidány šablony, stane se ještě atraktivnější platformou pro nastavení phishingu kampaně. Při zohlednění automatizovaného aspektu služby mohou nováčci v PhaaS snadno zahájit své kybernetické útoky.
Podvodníci se o to již dříve pokusili posílat falešné USB klíče Microsoft Office infikovat systém cíle ransomwarem.
Doporučení redakce
- Nová jednotka NatSec Cyber od DOJ pro posílení boje proti státem podporovaným hackerům
- Microsoft Teams získává nové nástroje umělé inteligence – a jsou zdarma
- Vytváří ChatGPT noční můru kybernetické bezpečnosti? Zeptali jsme se odborníků
- Čínští hackeři se zaměřují na kritickou americkou infrastrukturu, varuje Microsoft
- Tyto 2 nové funkce Edge způsobují, že Chrome vypadá zastarale
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
