Sætte op phishing kampagner for Microsoft 365 er blevet en forholdsvis ligetil proces på grund af en phishing-as-a-service (PhaaS) platform ved navn Caffeine.
Som rapporteret af Bleeping Computer, tilbyder tjenesten en måde for cyberkriminelle at målrette mod enkeltpersoner for at få adgang til deres Microsoft 365-konti.
Forskere fra cybersikkerhedsfirmaet Mandiant udgav en rapport på koffein efter at have afsløret det for nylig. De opdagede tjenesten efter en undersøgelse af en phishing-kampagne afledt af koffein, hvor trusselsaktører fokuserede koffeins indsats på en af firmaets kunder.
Anbefalede videoer
I modsætning til andre platforme kan alle interesserede få adgang til koffein uden krav om invitationer eller henvisninger. Et andet træk, der er almindeligt blandt sådanne tjenester, er at modtage godkendelse fra en administrator på en Telegram-gruppe eller et hackingforum. Denne screeningsproces er dog heller ikke nødvendig af koffein.
Selvom størstedelen af PhaaS-platforme er rettet mod vestlige regioner, kredser især phishing-skabelonerne for koffein om både russiske og kinesiske platforme.
Efter en trusselsaktør har oprettet deres konto, får de adgang til koffeinbutikken, en central hub med værktøjer til at opsætte phishing-kampagner. Selvfølgelig tilbydes tjenesten ikke gratis. En abonnementslicens er prissat til $250 pr. måned, mens de mere premium-optioner koster $450 (tre måneder) og $850 (seks måneder).
De førnævnte priser er omkring tre til fem gange højere end et gennemsnitligt PhaaS-abonnement. Når det er sagt, leverer det både anti-detektions- og anti-analysesystemer ud over kundesupport.
Når phishing-kampagnen er sat op, lanceres selve phishing-kittet - en Microsoft 365 login-side, hvorefter en phishing-skabelon skal vælges. Et Python- eller PHP-baseret e-mailstyringsværktøj er andre praktiske værktøjer, der også tilbydes at distribuere phishing-e-mails til mål.
Mandiant har detaljeret beskrevet, hvordan man opdager phishing-e-mails fra koffein, men faktum er, at når yderligere skabeloner føjes til koffein, vil det blive en endnu mere attraktiv platform til opsætning af phishing kampagner. Når man tager det automatiserede aspekt af tjenesten med i betragtning, kan nytilkomne til PhaaS nemt iværksætte deres cyberangreb.
Svindlere har tidligere forsøgt at udsende falske Microsoft Office USB-stik at inficere et måls system med ransomware.
Redaktørens anbefalinger
- DOJs nye NatSec Cyber-enhed til at øge kampen mod statsstøttede hackere
- Microsoft Teams får nye AI-værktøjer - og de er gratis
- Skaber ChatGPT et cybersikkerhedsmareridt? Vi spurgte eksperterne
- Kinesiske hackere retter sig mod kritisk amerikansk infrastruktur, advarer Microsoft
- Disse 2 nye Edge-funktioner får Chrome til at se forældet ud
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.