Asettaa phishing Microsoft 365:n kampanjoista on tullut suhteellisen yksinkertainen prosessi Caffeine-nimisen phishing-as-a-service (PhaaS) -alustan ansiosta.
Kuten raportoi Bleeping Computer, palvelu tarjoaa kyberrikollisille tavan kohdistaa henkilöihin saadakseen pääsyn heidän Microsoft 365 -tileihinsä.
Kyberturvallisuusyhtiö Mandiantin tutkijat julkaisivat a raportti kofeiinia paljastettuaan sen äskettäin. He löysivät palvelun tutkittuaan Caffeinen phishing-kampanjaa, jossa uhkaavat toimijat keskittivät Caffeinen ponnistelut yhteen yrityksen asiakkaista.
Suositellut videot
Toisin kuin muut alustat, kaikki kiinnostuneet voivat käyttää Caffeinea ilman kutsuja tai viittauksia. Toinen ominaisuus, joka on yleinen tällaisissa palveluissa, on hyväksynnän saaminen järjestelmänvalvojalta Telegram-ryhmässä tai hakkerointifoorumissa. Kofeiini ei kuitenkaan myöskään tarvitse tätä seulontaprosessia.
Vaikka suurin osa PhaaS-alustoista on suunnattu läntisille alueille, erityisesti Caffeinen tietojenkalastelumallit pyörivät sekä venäläisten että kiinalaisten alustojen ympärillä.
Kun uhkatekijä on luonut tilinsä, he pääsevät Caffeine Storeen, joka on keskeinen keskus, jossa on työkaluja tietojenkalastelukampanjoiden luomiseen. Palvelua ei tietenkään tarjota ilmaiseksi. Tilauslisenssin hinta on 250 dollaria kuukaudessa, kun taas premium-vaihtoehdot maksavat 450 dollaria (kolme kuukautta) ja 850 dollaria (kuusi kuukautta).
Edellä mainitut hinnat ovat noin kolmesta viiteen kertaa korkeammat kuin keskimääräinen PhaaS-liittymä. Se kuitenkin tarjoaa sekä tunnistus- että analyysin estojärjestelmiä asiakastuen lisäksi.
Kun tietojenkalastelukampanja on määritetty, itse tietojenkalastelupaketti – Microsoft 365:n kirjautumissivu – käynnistetään, minkä jälkeen on valittava tietojenkalastelumalli. Python- tai PHP-pohjainen sähköpostinhallintaapuohjelma ovat muita käteviä työkaluja, joita tarjotaan myös jakeluun phishing-sähköpostit kohteisiin.
Mandiant on yksityiskohtaisesti kertonut, kuinka Caffeine-huijaussähköpostit havaitaan, mutta tosiasia on kuitenkin, että lisättäessä malleja lisätään Caffeineen, siitä tulee entistä houkuttelevampi alusta tietojenkalastelun määrittämiseen kampanjoita. Kun otetaan huomioon palvelun automatisoitu puoli, PhaaS: n uudet tulokkaat voivat käynnistää kyberhyökkäyksensä helposti.
Huijarit ovat aiemmin yrittäneet lähettää väärennettyjä Microsoft Officen USB-tikkuja saastuttaa kohteen järjestelmän kiristysohjelmalla.
Toimittajien suositukset
- DOJ: n uusi NatSec Cyber -yksikkö tehostaa taistelua valtion tukemia hakkereita vastaan
- Microsoft Teams saa uusia tekoälytyökaluja – ja ne ovat ilmaisia
- Onko ChatGPT luomassa kyberturvallisuuden painajaista? Kysyimme asiantuntijoilta
- Microsoft varoittaa, että kiinalaiset hakkerit hyökkäävät kriittiseen Yhdysvaltain infrastruktuuriin
- Nämä kaksi uutta Edge-ominaisuutta saavat Chromen näyttämään vanhentuneelta
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
