Uzstādīt pikšķerēšana Microsoft 365 kampaņas ir kļuvis par samērā vienkāršu procesu, pateicoties pikšķerēšanas kā pakalpojuma (PhaaS) platformai ar nosaukumu Caffeine.
Kā ziņo Bleeping Computer, pakalpojums piedāvā veidu, kā kibernoziedznieki var mērķēt uz personām, lai iegūtu piekļuvi saviem Microsoft 365 kontiem.
Pētnieki no kiberdrošības uzņēmuma Mandiant izlaida a Ziņot par kofeīnu pēc tam, kad to nesen atklāju. Viņi atklāja pakalpojumu pēc tam, kad tika veikta izmeklēšana par pikšķerēšanas kampaņu, kas iegūta no Caffeine, kurā tika konstatēts, ka draudu dalībnieki koncentrēja Caffeine centienus uz vienu no uzņēmuma klientiem.
Ieteiktie videoklipi
Atšķirībā no citām platformām ikviens interesents var piekļūt Caffeine bez ielūgumiem vai ieteikumiem. Vēl viena iezīme, kas ir izplatīta starp šādiem pakalpojumiem, ir apstiprinājuma saņemšana no administratora Telegram grupā vai hakeru forumā. Tomēr šis skrīninga process arī nav vajadzīgs kofeīnam.
Lai gan lielākā daļa PhaaS platformu ir vērstas uz rietumu reģioniem, jo īpaši Caffeine pikšķerēšanas veidnes ir saistītas gan ar Krievijas, gan Ķīnas platformām.
Kad draudu izpildītājs ir izveidojis savu kontu, viņš iegūst piekļuvi Caffeine Store — centrālajam centram, kurā ir pieejami rīki pikšķerēšanas kampaņu iestatīšanai. Protams, pakalpojums netiek piedāvāts bez maksas. Abonēšanas licences cena ir USD 250 mēnesī, savukārt papildu iespējas maksā 450 USD (trīs mēneši) un 850 USD (seši mēneši).
Iepriekš minētās cenas ir aptuveni trīs līdz piecas reizes augstākas nekā vidējais PhaaS abonements. Tas nozīmē, ka papildus klientu atbalstam tas nodrošina gan pretatklāšanas, gan pretanalīzes sistēmas.
Kad pikšķerēšanas kampaņa ir iestatīta, tiek palaists pats pikšķerēšanas komplekts — Microsoft 365 pieteikšanās lapa, pēc tam ir jāizvēlas pikšķerēšanas veidne. Python vai PHP balstīta e-pasta pārvaldības utilīta ir citi ērti rīki, kas tiek piedāvāti arī izplatīšanai pikšķerēšanas e-pastiem uz mērķiem.
Mandiant ir detalizēti aprakstījis, kā atklāt pikšķerēšanas e-pastus no Caffeine, taču fakts paliek fakts, ka papildu veidnes tiek pievienotas Caffeine, tā kļūs par vēl pievilcīgāku platformu pikšķerēšanas iestatīšanai kampaņas. Ņemot vērā pakalpojuma automatizēto aspektu, PhaaS jaunpienācēji var viegli uzsākt kiberuzbrukumus.
Krāpnieki jau iepriekš ir mēģinājuši izsūtīt viltotas Microsoft Office USB zibatmiņas inficēt mērķa sistēmu ar izspiedējprogrammatūru.
Redaktoru ieteikumi
- DOJ jaunā NatSec Cyber vienība, lai veicinātu cīņu pret valsts atbalstītiem hakeriem
- Microsoft Teams iegūst jaunus AI rīkus — un tie ir bezmaksas
- Vai ChatGPT rada kiberdrošības murgu? Mēs jautājām ekspertiem
- Ķīnas hakeri vēršas pret kritisko ASV infrastruktūru, brīdina Microsoft
- Šīs divas jaunās Edge funkcijas padara pārlūku Chrome novecojušu
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
