Დაყენება ფიშინგი Microsoft 365-ის კამპანიები შედარებით მარტივი პროცესი გახდა ფიშინგ-როგორც სერვისის (PhaaS) პლატფორმის გამო, სახელად Caffeine.
როგორც იტყობინება Bleeping Computer, სერვისი კიბერკრიმინალებს სთავაზობს ინდივიდებს სამიზნე, რათა მიიღონ წვდომა მათ Microsoft 365 ანგარიშებზე.
კიბერუსაფრთხოების კომპანია Mandiant-ის მკვლევარებმა გაავრცელეს ა ანგარიში კოფეინზე ცოტა ხნის წინ აღმოჩენის შემდეგ. მათ ეს სერვისი აღმოაჩინეს კოფეინისგან მიღებული ფიშინგ კამპანიის გამოძიების შემდეგ, რომლის დროსაც საფრთხის მოქმედი პირები კოფეინის ძალისხმევას ფირმის ერთ-ერთ კლიენტზე აკეთებდნენ.
რეკომენდებული ვიდეოები
სხვა პლატფორმებისგან განსხვავებით, ნებისმიერ მსურველს შეუძლია კოფეინზე წვდომა მოწვევის ან მიმართვის მოთხოვნის გარეშე. კიდევ ერთი თვისება, რომელიც გავრცელებულია ასეთ სერვისებს შორის, არის ადმინისტრატორისგან თანხმობის მიღება Telegram ჯგუფის ან ჰაკერების ფორუმზე. თუმცა, ეს სკრინინგის პროცესი ასევე არ არის საჭირო კოფეინს.
მიუხედავად იმისა, რომ PhaaS-ის პლატფორმების უმეტესობა მიზნად ისახავს დასავლეთის რეგიონებს, განსაკუთრებით კოფეინის ფიშინგის შაბლონები ტრიალებს როგორც რუსულ, ასევე ჩინურ პლატფორმებს.
მას შემდეგ, რაც საფრთხის შემსრულებელმა შექმნა თავისი ანგარიში, ისინი მიიღებენ წვდომას Coffeine Store-ზე, ცენტრალურ ცენტრზე, რომელშიც განთავსებულია ფიშინგ-კამპანიების დასაყენებელი ინსტრუმენტები. რა თქმა უნდა, სერვისი არ არის შემოთავაზებული უფასოდ. სააბონენტო ლიცენზიის ფასი თვეში 250 დოლარია, ხოლო უფრო პრემიუმ ვარიანტები 450 დოლარი (სამი თვე) და 850 დოლარი (ექვს თვე) ღირს.
ზემოაღნიშნული ფასები დაახლოებით სამიდან ხუთჯერ აღემატება საშუალო PhaaS გამოწერას. ამის თქმით, ის აწვდის როგორც ანტი-აღმოჩენის, ასევე ანტი-ანალიზის სისტემებს, გარდა მომხმარებელთა მხარდაჭერისა.
ფიშინგის კამპანიის დაყენების შემდეგ, თავად ფიშინგის ნაკრები - Microsoft 365 შესვლის გვერდი - იხსნება, რის შემდეგაც უნდა შეირჩეს ფიშინგის შაბლონი. Python ან PHP-ზე დაფუძნებული ელფოსტის მართვის პროგრამა არის სხვა მოსახერხებელი ხელსაწყოები, რომლებიც ასევე შემოთავაზებულია გასავრცელებლად ფიშინგ ელ.წერილი მიზნებისკენ.
Mandiant-მა დეტალურად აღწერა, თუ როგორ უნდა ამოიცნოთ ფიშინგ ელ.წერილი კოფეინიდან, მაგრამ ფაქტი ფაქტად რჩება, რომ დამატებითი შაბლონები ემატება კოფეინს, ის კიდევ უფრო მიმზიდველი პლატფორმა გახდება ფიშინგის დასაყენებლად კამპანიები. სერვისის ავტომატიზირებული ასპექტის გათვალისწინებისას, PhaaS-ში ახალწვეულებს შეუძლიათ მარტივად განახორციელონ კიბერშეტევები.
თაღლითები ადრეც ცდილობდნენ გააგზავნეთ ყალბი Microsoft Office USB ჩხირები სამიზნის სისტემის დაინფიცირება გამოსასყიდი პროგრამით.
რედაქტორების რეკომენდაციები
- DOJ-ის ახალი NatSec კიბერ განყოფილება სახელმწიფოს მიერ მხარდაჭერილი ჰაკერების წინააღმდეგ ბრძოლის გასაძლიერებლად
- Microsoft Teams იღებს ახალ AI ინსტრუმენტებს – და ისინი უფასოა
- ქმნის თუ არა ChatGPT კიბერუსაფრთხოების კოშმარს? ვკითხეთ ექსპერტებს
- ჩინელი ჰაკერები მიზნად ისახავს აშშ-ს კრიტიკულ ინფრასტრუქტურას, გვაფრთხილებს Microsoft
- Edge-ის ეს 2 ახალი ფუნქცია Chrome-ს მოძველებულს ხდის
განაახლეთ თქვენი ცხოვრების წესიციფრული ტენდენციები ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.