Impostare phishing Le campagne per Microsoft 365 sono diventate un processo relativamente semplice grazie a una piattaforma di phishing-as-a-service (PhaaS) denominata Caffeine.
COME segnalato da Bleeping Computer, il servizio offre ai criminali informatici un modo per prendere di mira le persone al fine di ottenere l'accesso ai loro account Microsoft 365.
I ricercatori della società di sicurezza informatica Mandiant hanno rilasciato un rapporto sulla caffeina dopo averlo scoperto di recente. Hanno scoperto il servizio in seguito a un’indagine su una campagna di phishing derivata da Caffeine, che ha visto gli autori delle minacce concentrare gli sforzi di Caffeine su uno dei clienti dell’azienda.
Video consigliati
A differenza di altre piattaforme, chiunque sia interessato può accedere a Caffeine senza la necessità di inviti o referral. Un'altra caratteristica comune a questi servizi è ricevere l'approvazione da un amministratore su un gruppo Telegram o un forum di hacking. Tuttavia, anche Caffeina non necessita di questo processo di screening.
Sebbene la maggior parte delle piattaforme PhaaS si rivolgano alle regioni occidentali, i modelli di phishing per Caffeine in particolare ruotano attorno alle piattaforme russe e cinesi.
Dopo che l'autore della minaccia ha creato il proprio account, ottiene l'accesso al Caffeine Store, un hub centrale contenente strumenti per l'impostazione di campagne di phishing. Naturalmente il servizio non è offerto gratuitamente. Una licenza in abbonamento ha un prezzo di $ 250 al mese, mentre le opzioni premium costano $ 450 (tre mesi) e $ 850 (sei mesi).
I prezzi sopra menzionati sono da tre a cinque volte più alti di un abbonamento PhaaS medio. Detto questo, fornisce sia sistemi anti-rilevamento che anti-analisi, oltre all’assistenza clienti.
Una volta impostata la campagna di phishing, viene lanciato il kit di phishing stesso, una pagina di accesso a Microsoft 365, dopodiché è necessario selezionare un modello di phishing. Un'utilità di gestione della posta elettronica basata su Python o PHP sono altri strumenti convenienti che vengono offerti anche per la distribuzione e-mail di phishing agli obiettivi.
Mandiant ha spiegato in dettaglio come rilevare le e-mail di phishing provenienti da Caffeine, ma resta il fatto che quando aggiuntivo Se vengono aggiunti modelli a Caffeine, diventerà una piattaforma ancora più attraente per impostare il phishing campagne. Se si tiene conto dell’aspetto automatizzato del servizio, i nuovi arrivati su PhaaS possono lanciare facilmente i propri attacchi informatici.
I truffatori hanno già tentato di farlo inviare false chiavette USB di Microsoft Office per infettare il sistema di un bersaglio con ransomware.
Raccomandazioni degli editori
- La nuova unità NatSec Cyber del Dipartimento di Giustizia per rafforzare la lotta contro gli hacker sostenuti dallo Stato
- Microsoft Teams sta ottenendo nuovi strumenti di intelligenza artificiale e sono gratuiti
- ChatGPT sta creando un incubo per la sicurezza informatica? Abbiamo chiesto agli esperti
- Hacker cinesi prendono di mira le infrastrutture critiche degli Stati Uniti, avverte Microsoft
- Queste 2 nuove funzionalità Edge stanno facendo sembrare Chrome obsoleto
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
