설정 피싱 Microsoft 365 캠페인은 Caffeine이라는 PhaaS(Phishing-as-a-Service) 플랫폼 덕분에 상대적으로 간단한 프로세스가 되었습니다.
처럼 블리핑 컴퓨터(Bleeping Computer)에서 보고함, 이 서비스는 사이버 범죄자가 Microsoft 365 계정에 액세스하기 위해 개인을 표적으로 삼을 수 있는 방법을 제공합니다.
사이버 보안 회사인 Mandiant의 연구원들은 다음과 같은 보고서를 발표했습니다. 보고서 최근에 카페인을 발견한 후 카페인에 대해 알아봤습니다. 그들은 Caffeine에서 파생된 피싱 캠페인을 조사한 후 이 서비스를 발견했습니다. 이 캠페인에서 위협 행위자들은 Caffeine의 노력을 회사의 고객 중 한 명에게 집중했습니다.
추천 동영상
다른 플랫폼과 달리 관심 있는 사람은 누구나 초대나 추천 없이 Caffeine에 액세스할 수 있습니다. 이러한 서비스에서 흔히 볼 수 있는 또 다른 특징은 텔레그램 그룹이나 해킹 포럼의 관리자로부터 승인을 받는 것입니다. 그러나 카페인에는 이러한 선별 과정도 필요하지 않습니다.
PhaaS 플랫폼의 대부분은 서부 지역을 대상으로 하지만 특히 Caffeine의 피싱 템플릿은 러시아와 중국 플랫폼을 모두 중심으로 이루어집니다.
위협 행위자가 계정을 만든 후에는 피싱 캠페인 설정 도구를 제공하는 중앙 허브인 Caffeine Store에 액세스할 수 있습니다. 물론 해당 서비스가 무료로 제공되는 것은 아닙니다. 구독 라이선스의 가격은 월 250달러이며, 프리미엄 옵션의 가격은 450달러(3개월)와 850달러(6개월)입니다.
앞서 언급한 가격은 평균 PhaaS 구독보다 약 3~5배 높습니다. 즉, 고객 지원 외에도 탐지 방지 및 분석 방지 시스템을 모두 제공합니다.
피싱 캠페인이 설정되면 피싱 키트 자체(Microsoft 365 로그인 페이지)가 시작된 후 피싱 템플릿을 선택해야 합니다. Python 또는 PHP 기반 이메일 관리 유틸리티는 배포에도 제공되는 기타 편리한 도구입니다. 피싱 이메일 목표에.
Mandiant는 Caffeine에서 피싱 이메일을 탐지하는 방법을 자세히 설명했지만, 추가로 Caffeine에 템플릿이 추가되면 피싱 설정을 위한 더욱 매력적인 플랫폼이 될 것입니다. 캠페인. 서비스의 자동화된 측면을 고려할 때 PhaaS를 처음 사용하는 사용자는 사이버 공격을 쉽게 시작할 수 있습니다.
사기꾼은 이전에 다음을 시도했습니다. 가짜 Microsoft Office USB 스틱을 발송하세요 랜섬웨어로 대상 시스템을 감염시킵니다.
편집자의 추천
- DOJ의 새로운 NatSec Cyber 유닛으로 국가 지원 해커와의 싸움 강화
- Microsoft Teams에 새로운 AI 도구가 추가되고 있으며 무료입니다.
- ChatGPT가 사이버 보안의 악몽을 만들고 있나요? 우리는 전문가들에게 물었다.
- 마이크로소프트, 미국의 중요한 인프라를 표적으로 삼는 중국 해커들 경고
- Chrome을 구식으로 보이게 만드는 두 가지 새로운 Edge 기능
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
