Einrichten Phishing Kampagnen für Microsoft 365 sind dank einer Phishing-as-a-Service (PhaaS)-Plattform namens Caffeine zu einem relativ unkomplizierten Prozess geworden.
Als berichtet von Bleeping ComputerDer Dienst bietet Cyberkriminellen eine Möglichkeit, gezielt auf Einzelpersonen zuzugreifen, um Zugriff auf deren Microsoft 365-Konten zu erhalten.
Forscher des Cybersicherheitsunternehmens Mandiant veröffentlichten eine Bericht auf Koffein, nachdem ich es kürzlich entdeckt habe. Sie entdeckten den Dienst nach einer Untersuchung einer von Caffeine abgeleiteten Phishing-Kampagne, bei der Bedrohungsakteure die Bemühungen von Caffeine auf einen Kunden des Unternehmens konzentrierten.
Empfohlene Videos
Im Gegensatz zu anderen Plattformen kann jeder Interessierte ohne Einladung oder Empfehlung auf Caffeine zugreifen. Ein weiteres Merkmal, das bei solchen Diensten häufig vorkommt, ist die Genehmigung durch einen Administrator einer Telegram-Gruppe oder eines Hacking-Forums. Dieser Screening-Prozess ist jedoch auch bei Koffein nicht erforderlich.
Obwohl die Mehrzahl der PhaaS-Plattformen auf westliche Regionen abzielt, drehen sich die Phishing-Vorlagen für Caffeine insbesondere um russische und chinesische Plattformen.
Nachdem ein Bedrohungsakteur sein Konto erstellt hat, erhält er Zugriff auf den Caffeine Store, einen zentralen Hub mit Tools zum Einrichten von Phishing-Kampagnen. Natürlich wird der Service nicht kostenlos angeboten. Eine Abonnementlizenz kostet 250 US-Dollar pro Monat, während die Premium-Optionen 450 US-Dollar (drei Monate) und 850 US-Dollar (sechs Monate) kosten.
Die oben genannten Preise liegen etwa drei- bis fünfmal höher als ein durchschnittliches PhaaS-Abonnement. Allerdings bietet es neben dem Kundensupport auch Anti-Erkennungs- und Anti-Analysesysteme.
Sobald die Phishing-Kampagne eingerichtet ist, wird das Phishing-Kit selbst – eine Microsoft 365-Anmeldeseite – gestartet, woraufhin eine Phishing-Vorlage ausgewählt werden muss. Ein Python- oder PHP-basiertes E-Mail-Verwaltungsprogramm sind weitere praktische Tools, die ebenfalls zur Verteilung angeboten werden Phishing-E-Mails zu Zielen.
Mandiant hat detailliert beschrieben, wie man Phishing-E-Mails von Caffeine erkennt, aber die Tatsache bleibt bestehen, wenn es um zusätzliche geht Durch das Hinzufügen von Vorlagen zu Caffeine wird es zu einer noch attraktiveren Plattform für die Einrichtung von Phishing Kampagnen. Unter Berücksichtigung des automatisierten Aspekts des Dienstes können PhaaS-Neulinge ihre Cyberangriffe problemlos starten.
Betrüger haben dies bereits zuvor versucht Versenden Sie gefälschte Microsoft Office-USB-Sticks um das System eines Ziels mit Ransomware zu infizieren.
Empfehlungen der Redaktion
- Die neue NatSec-Cyber-Einheit des DOJ soll den Kampf gegen staatlich unterstützte Hacker verstärken
- Microsoft Teams erhält neue KI-Tools – und sie sind kostenlos
- Verursacht ChatGPT einen Cybersicherheits-Albtraum? Wir haben die Experten gefragt
- Chinesische Hacker greifen kritische US-Infrastruktur an, warnt Microsoft
- Diese beiden neuen Edge-Funktionen lassen Chrome veraltet aussehen
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
