セットアップ中 フィッシング Microsoft 365 のキャンペーンは、Caffeine というサービスとしてのフィッシング (PhaaS) プラットフォームのおかげで、比較的簡単なプロセスになりました。
として Bleeping Computer によって報告されました、このサービスは、サイバー犯罪者が Microsoft 365 アカウントへのアクセスを取得するために個人をターゲットにする方法を提供します。
サイバーセキュリティ企業マンディアントの研究者が発表した。 報告 最近カフェインを発見してから、カフェインについて調べています。 彼らは、Caffeine に由来するフィッシング キャンペーンの調査を行った後にこのサービスを発見しました。このキャンペーンでは、攻撃者が Caffeine の取り組みを同社の顧客の 1 つに集中させていることがわかりました。
おすすめ動画
他のプラットフォームとは異なり、興味のある人は誰でも、招待や紹介を必要とせずに Caffeine にアクセスできます。 このようなサービスに共通するもう 1 つの特徴は、Telegram グループまたはハッキング フォーラムで管理者から承認を得ていることです。 ただし、このスクリーニングプロセスもカフェインには必要ありません。
PhaaS プラットフォームの大部分は西部地域をターゲットにしていますが、特に Caffeine のフィッシング テンプレートはロシアと中国の両方のプラットフォームを中心に展開しています。
攻撃者はアカウントを作成すると、フィッシング キャンペーンをセットアップするためのツールを備えた中央ハブである Caffeine Store にアクセスできるようになります。 もちろん、サービスは無料で提供されるわけではありません。 サブスクリプション ライセンスの価格は月額 250 ドルですが、よりプレミアムなオプションは 450 ドル (3 か月) と 850 ドル (6 か月) です。
前述の価格は、平均的な PhaaS サブスクリプションの約 3 ~ 5 倍です。 とはいえ、顧客サポートに加えて、検出防止システムと分析防止システムの両方を提供します。
フィッシング キャンペーンが設定されると、フィッシング キット自体 (Microsoft 365 ログイン ページ) が起動され、その後、フィッシング テンプレートを選択する必要があります。 Python または PHP ベースの電子メール管理ユーティリティも、配布用に提供されている便利なツールです。
フィッシングメール ターゲットに。Mandiant は、Caffeine からのフィッシングメールを検出する方法を詳しく説明していますが、追加のメッセージが送信されると、 Caffeine にテンプレートが追加されると、フィッシングをセットアップするためのさらに魅力的なプラットフォームになります。 キャンペーン。 サービスの自動化の側面を考慮に入れると、PhaaS の初心者でも簡単にサイバー攻撃を開始できます。
詐欺師は以前にも次のことを試みました 偽の Microsoft Office USB スティックを送信する ターゲットのシステムをランサムウェアに感染させる。
編集者のおすすめ
- 司法省の新しいNatSecサイバー部門が国家支援ハッカーとの戦いを強化
- Microsoft Teams に新しい AI ツールが追加 - しかも無料
- ChatGPT はサイバーセキュリティの悪夢を引き起こしていますか? 専門家に聞いてみた
- 中国のハッカーが米国の重要インフラを標的にしているとマイクロソフトが警告
- これら 2 つの新しい Edge 機能により、Chrome が時代遅れに見えます
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
