Seadistan andmepüügi Microsoft 365 kampaaniad on muutunud suhteliselt lihtsaks protsessiks tänu andmepüügi-teenusena (PhaaS) platvormile nimega Caffeine.
Nagu teatas Bleeping Computer, pakub teenus küberkurjategijatele võimalust sihtida üksikisikuid, et saada juurdepääs nende Microsoft 365 kontodele.
Küberturvalisuse ettevõtte Mandiant teadlased avaldasid a aruanne kofeiini kohta pärast selle hiljutist avastamist. Nad avastasid teenuse pärast Caffeine'ist tuletatud andmepüügikampaania uurimist, mille käigus ohustajad keskendusid Caffeine'i jõupingutustele ühele ettevõtte kliendile.
Soovitatavad videod
Erinevalt teistest platvormidest saavad kõik huvilised Caffeine'ile juurde pääseda ilma kutsete või soovitusteta. Teine selliste teenuste puhul levinud omadus on Telegrami grupi või häkkimisfoorumi administraatorilt heakskiidu saamine. Kuid seda sõelumisprotsessi ei vaja ka kofeiin.
Kuigi enamik PhaaS-i platvorme on suunatud läänepiirkondadele, keerlevad eelkõige Caffeine'i andmepüügimallid nii Venemaa kui ka Hiina platvormide ümber.
Pärast seda, kui ohustaja on oma konto loonud, saavad nad juurdepääsu Caffeine Store'ile, kesksele keskusele, mis sisaldab andmepüügikampaaniate seadistamise tööriistu. Loomulikult ei pakuta teenust tasuta. Tellimuslitsentsi hind on 250 dollarit kuus, samas kui lisatasu valikuvõimalused maksavad 450 dollarit (kolm kuud) ja 850 dollarit (kuus kuud).
Eespool nimetatud hinnad on umbes kolm kuni viis korda kõrgemad kui keskmine PhaaS-i tellimus. Sellegipoolest pakub see lisaks klienditoele nii tuvastamis- kui ka analüüsivastaseid süsteeme.
Kui andmepüügikampaania on seadistatud, käivitatakse andmepüügikomplekt ise – Microsoft 365 sisselogimisleht, misjärel tuleb valida andmepüügimall. Pythoni või PHP-põhine meilihaldusutiliit on teised mugavad tööriistad, mida pakutakse ka levitamiseks andmepüügi e-kirjad sihtmärkidele.
Mandiant on üksikasjalikult kirjeldanud, kuidas Caffeine'ilt andmepüügimeile tuvastada, kuid fakt jääb faktiks, et kui see on täiendav mallid lisatakse Caffeine'i, muutub see andmepüügi seadistamiseks veelgi atraktiivsemaks platvormiks kampaaniad. Kui arvestada teenuse automatiseeritud aspekti, saavad PhaaS-i uustulnukad oma küberrünnakuid hõlpsalt käivitada.
Petturid on seda varem proovinud saatke välja võltsitud Microsoft Office'i USB-mälupulgad nakatada sihtmärgi süsteemi lunavaraga.
Toimetajate soovitused
- DOJ uus NatSec Cyber üksus, et tõhustada võitlust riigi toetatud häkkerite vastu
- Microsoft Teams saab uusi tehisintellekti tööriistu – ja need on tasuta
- Kas ChatGPT loob küberturvalisuse õudusunenägu? Küsisime asjatundjatelt
- Hiina häkkerid sihivad USA kriitilist infrastruktuuri, hoiatab Microsoft
- Need kaks uut Edge'i funktsiooni muudavad Chrome'i aegunuks
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
