Felállítása adathalászat A Microsoft 365 kampányai viszonylag egyszerű folyamattá váltak a Caffeine nevű adathalászat-szolgáltatásként (PhaaS) platformnak köszönhetően.
Mint jelentette a Bleeping Computer, a szolgáltatás lehetőséget kínál a kiberbűnözők számára, hogy megcélozzák az egyéneket, hogy hozzáférhessenek Microsoft 365-fiókjukhoz.
A Mandiant kiberbiztonsági vállalat kutatói közzétették a jelentés a koffeinről, miután nemrégiben felfedezték. A szolgáltatást egy, a Caffeine-ből származó adathalász kampány nyomán fedezték fel, amely során a fenyegetés szereplői a Caffeine erőfeszítéseit a cég egyik ügyfelére összpontosították.
Ajánlott videók
Más platformokkal ellentétben minden érdeklődő hozzáférhet a Caffeine-hez meghívók vagy ajánlások nélkül. Egy másik jellemző az ilyen szolgáltatások körében, hogy jóváhagyást kap egy adminisztrátortól egy Telegram csoportban vagy hacker fórumon. Erre a szűrési folyamatra azonban a koffeinnek sincs szüksége.
Bár a PhaaS-platformok többsége nyugati régiókat céloz meg, a Caffeine adathalászsablonjai különösen az orosz és kínai platformok körül forognak.
Miután egy fenyegetett szereplő létrehozta a fiókját, hozzáférést kap a Caffeine Store-hoz, egy központi csomóponthoz, amely adathalászati kampányok beállítására szolgáló eszközöket kínál. Természetesen a szolgáltatás nem ingyenes. Az előfizetéses licenc ára havi 250 dollár, míg a több prémium opció 450 dollárba (három hónap) és 850 dollárba (hat hónap) kerül.
A fent említett árak körülbelül három-ötször magasabbak, mint egy átlagos PhaaS-előfizetés. Ennek ellenére az ügyféltámogatáson kívül észlelési és anti-elemző rendszereket is kínál.
Az adathalász kampány beállítása után elindul maga az adathalász készlet – egy Microsoft 365 bejelentkezési oldal –, amely után ki kell választani egy adathalász sablont. A Python- vagy PHP-alapú e-mail-kezelő segédprogramok további kényelmes eszközök, amelyeket szintén kínálnak terjesztésre adathalász e-mailek a célokhoz.
A Mandiant részletesen ismertette, hogyan lehet észlelni a Caffeine-től származó adathalász e-maileket, de tény, hogy ha további sablonok hozzáadásával a Caffeine még vonzóbb platformmá válik az adathalászat beállításához kampányok. Ha figyelembe vesszük a szolgáltatás automatizált aspektusát, a PhaaS újoncai könnyedén indíthatják el kibertámadásaikat.
A csalók korábban próbálkoztak küldjön ki hamis Microsoft Office USB pendrive-okat hogy megfertőzze a célpont rendszerét zsarolóvírussal.
Szerkesztői ajánlások
- A DOJ új NatSec Cyber egysége az állam által támogatott hackerek elleni küzdelem fokozására
- A Microsoft Teams új AI-eszközöket kap – és ezek ingyenesek
- A ChatGPT kiberbiztonsági rémálmot hoz létre? Megkérdeztük a szakértőket
- Kínai hackerek kritikus amerikai infrastruktúrát céloznak meg – figyelmeztet a Microsoft
- Ez a két új Edge-funkció elavulttá teszi a Chrome-ot
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
