Postavljanje phishing kampanje za Microsoft 365 postao je relativno jednostavan proces zahvaljujući platformi phishing-as-a-service (PhaaS) pod nazivom Caffeine.
Kao prenosi Bleeping Computer, usluga kibernetičkim kriminalcima nudi način da ciljaju pojedince kako bi dobili pristup njihovim Microsoft 365 računima.
Istraživači iz tvrtke za kibernetičku sigurnost Mandiant objavili su a izvješće o kofeinu nakon što ga je nedavno otkrio. Uslugu su otkrili nakon istrage phishing kampanje izvedene iz Caffeinea, u kojoj su akteri prijetnji usredotočili Caffeineove napore na jednog od klijenata tvrtke.
Preporučeni videozapisi
Za razliku od drugih platformi, svatko zainteresiran može pristupiti Caffeinu bez potrebe za pozivnicama ili preporukama. Još jedna značajka koja je uobičajena među takvim servisima je dobivanje odobrenja od administratora na Telegram grupi ili hakerskom forumu. Međutim, kofein također ne treba ovaj postupak provjere.
Iako većina PhaaS platformi cilja na zapadne regije, phishing predlošci za Caffeine posebno se vrte oko ruskih i kineskih platformi.
Nakon što akter prijetnje stvori svoj račun, dobiva pristup Caffeine Storeu, središnjem središtu koje sadrži alate za postavljanje phishing kampanja. Naravno, usluga nije besplatna. Licenca za pretplatu košta 250 USD mjesečno, dok dodatne premium opcije koštaju 450 USD (tri mjeseca) i 850 USD (šest mjeseci).
Gore navedene cijene su oko tri do pet puta više od prosječne pretplate na PhaaS. Uz to, isporučuje i sustave protiv otkrivanja i analize, uz korisničku podršku.
Nakon što je phishing kampanja postavljena, pokreće se sam komplet za phishing — stranica za prijavu u Microsoft 365, nakon čega je potrebno odabrati predložak za phishing. Uslužni program za upravljanje e-poštom temeljen na Pythonu ili PHP-u drugi su praktični alati koji se također nude za distribuciju phishing e-poruke do ciljeva.
Mandiant je detaljno opisao kako otkriti phishing e-poštu od Caffeinea, ali ostaje činjenica da kada dodatni Caffeinu dodaju predloške, postat će još atraktivnija platforma za postavljanje phishinga kampanje. Uzimajući u obzir automatizirani aspekt usluge, novopridošlice u PhaaS-u mogu s lakoćom pokrenuti svoje cyber napade.
Prevaranti su već pokušali slati lažne Microsoft Office USB stickove zaraziti ciljni sustav ransomwareom.
Preporuke urednika
- Nova NatSec Cyber jedinica DOJ-a za jačanje borbe protiv hakera koje podupire država
- Microsoft Teams dobiva nove AI alate — i besplatni su
- Stvara li ChatGPT noćnu moru kibernetičke sigurnosti? Pitali smo stručnjake
- Kineski hakeri napadaju kritičnu infrastrukturu SAD-a, upozorava Microsoft
- Zbog ove 2 nove Edge značajke Chrome izgleda zastarjelo
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
