Mise en place Hameçonnage Les campagnes pour Microsoft 365 sont devenues un processus relativement simple grâce à une plateforme de phishing en tant que service (PhaaS) nommée Caffeine.
Comme rapporté par Bleeping Computer, le service offre aux cybercriminels un moyen de cibler des individus afin d'obtenir l'accès à leurs comptes Microsoft 365.
Des chercheurs de la société de cybersécurité Mandiant ont publié une rapport sur la caféine après l'avoir découverte récemment. Ils ont découvert le service à la suite d’une enquête sur une campagne de phishing dérivée de Caffeine, dans laquelle des acteurs malveillants concentraient les efforts de Caffeine sur l’un des clients de l’entreprise.
Vidéos recommandées
Contrairement à d’autres plateformes, toute personne intéressée peut accéder à Caffeine sans avoir besoin d’invitations ou de références. Une autre caractéristique courante parmi ces services est de recevoir l’approbation d’un administrateur sur un groupe Telegram ou un forum de piratage. Cependant, ce processus de sélection n’est pas non plus nécessaire à la caféine.
Bien que la majorité des plateformes PhaaS ciblent les régions occidentales, les modèles de phishing pour Caffeine en particulier tournent autour des plateformes russes et chinoises.
Une fois qu'un acteur malveillant a créé son compte, il a accès au Caffeine Store, une plateforme centrale proposant des outils permettant de mettre en place des campagnes de phishing. Bien entendu, le service n’est pas offert gratuitement. Une licence d'abonnement coûte 250 $ par mois, tandis que les options plus premium coûtent 450 $ (trois mois) et 850 $ (six mois).
Les prix mentionnés ci-dessus sont environ trois à cinq fois plus élevés qu’un abonnement PhaaS moyen. Cela dit, il fournit à la fois des systèmes anti-détection et anti-analyse, en plus du support client.
Une fois la campagne de phishing configurée, le kit de phishing lui-même (une page de connexion Microsoft 365) est lancé, après quoi un modèle de phishing doit être sélectionné. Un utilitaire de gestion de courrier électronique basé sur Python ou PHP sont d'autres outils pratiques qui sont également proposés à la distribution. e-mails de phishing aux cibles.
Mandiant a détaillé comment détecter les e-mails de phishing provenant de Caffeine, mais il n'en demeure pas moins que lorsque des informations supplémentaires des modèles sont ajoutés à Caffeine, cela deviendra une plateforme encore plus attractive pour mettre en place du phishing campagnes. En prenant en compte l’aspect automatisé du service, les nouveaux arrivants sur PhaaS peuvent facilement lancer leurs cyberattaques.
Les fraudeurs ont déjà tenté de envoyer de fausses clés USB Microsoft Office pour infecter le système d’une cible avec un ransomware.
Recommandations des rédacteurs
- La nouvelle unité NatSec Cyber du DOJ pour renforcer la lutte contre les pirates informatiques soutenus par l'État
- Microsoft Teams reçoit de nouveaux outils d’IA – et ils sont gratuits
- ChatGPT crée-t-il un cauchemar en matière de cybersécurité? Nous avons demandé aux experts
- Des pirates chinois ciblent les infrastructures critiques américaines, prévient Microsoft
- Ces 2 nouvelles fonctionnalités Edge donnent à Chrome un aspect obsolète
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
