מגדיר דיוג מסעות פרסום עבור Microsoft 365 הפכו לתהליך פשוט יחסית עקב פלטפורמת דיוג כשירות (PhaaS) בשם קפאין.
כפי ש דווח על ידי Bleeping Computer, השירות מציע דרך לפושעי סייבר למקד אנשים על מנת לקבל גישה לחשבונות Microsoft 365 שלהם.
חוקרים מחברת אבטחת הסייבר Mandiant פרסמו א להגיש תלונה על קפאין לאחר שגיליתי אותו לאחרונה. הם גילו את השירות בעקבות חקירה של קמפיין פישינג שמקורו בקפאין, שראה שחקני איום ממקדים את מאמצי הקפאין באחד מלקוחות החברה.
סרטונים מומלצים
בניגוד לפלטפורמות אחרות, כל מי שמעוניין יכול לגשת לקפאין ללא דרישה של הזמנות או הפניות. תכונה נוספת הנפוצה בקרב שירותים כאלה היא קבלת אישור מאדמין בקבוצת טלגרם או בפורום פריצה. עם זאת, תהליך ההקרנה הזה גם אינו נחוץ על ידי קפאין.
למרות שרוב פלטפורמות PhaaS מכוונות לאזורים מערביים, תבניות הדיוג עבור קפאין בפרט סובבות סביב פלטפורמות רוסיות וסיניות כאחד.
לאחר ששחקן איום יצר את החשבון שלו, הם מקבלים גישה לחנות הקפאין, מרכז מרכזי הכולל כלים להקמת מסעות פרסום דיוג. כמובן, השירות אינו מוצע בחינם. מחיר רישיון מנוי הוא $250 לחודש, בעוד שאופציות הפרימיום היותר עולות $450 (שלושה חודשים) ו-$850 (חצי שנה).
המחירים הנ"ל גבוהים בערך פי שלושה עד חמישה ממנוי PhaaS ממוצע. עם זאת, הוא מספק גם מערכות אנטי-זיהוי וגם מערכות אנטי-אנליזה, בנוסף לתמיכת לקוחות.
לאחר הגדרת מסע הדיוג, ערכת הדיוג עצמה - דף התחברות של Microsoft 365 - מופעלת, ולאחר מכן יש לבחור תבנית דיוג. כלי עזר לניהול דואר אלקטרוני מבוסס Python או PHP הם כלים נוחים נוספים שמוצעים גם להפצה הודעות דיוג למטרות.
Mandiant פירטה כיצד לזהות הודעות דיוג מקפאין, אך העובדה היא שכאשר נוספים תבניות מתווספות לקפאין, זה יהפוך לפלטפורמה אטרקטיבית עוד יותר להגדרת דיוג מסעות פרסום. כאשר מביאים בחשבון את ההיבט האוטומטי של השירות, מצטרפים חדשים ל-PhaaS יכולים להשיק את התקפות הסייבר שלהם בקלות.
רמאים ניסו בעבר לעשות זאת לשלוח מקלות USB מזויפים של Microsoft Office להדביק מערכת של מטרה בתוכנת כופר.
המלצות עורכים
- יחידת הסייבר החדשה NatSec של DOJ כדי להגביר את המאבק נגד האקרים הנתמכים על ידי המדינה
- Microsoft Teams מקבל כלי AI חדשים - והם בחינם
- האם ChatGPT יוצר סיוט אבטחת סייבר? שאלנו את המומחים
- האקרים סינים מכוונים לתשתית קריטית בארה"ב, מזהירה מיקרוסופט
- 2 תכונות Edge החדשות הללו גורמות ל-Chrome להיראות מיושן
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
