Opzetten phishing campagnes voor Microsoft 365 zijn een relatief eenvoudig proces geworden dankzij een phishing-as-a-service (PhaaS)-platform met de naam Caffeine.
Als gemeld door Bleeping Computerbiedt de dienst een manier voor cybercriminelen om individuen te targeten om toegang te krijgen tot hun Microsoft 365-accounts.
Onderzoekers van cybersecuritybedrijf Mandiant hebben een rapport op cafeïne nadat ik het onlangs had ontdekt. Ze ontdekten de dienst na een onderzoek naar een phishing-campagne afgeleid van Caffeine, waarbij bedreigingsactoren de inspanningen van Caffeine richtten op een van de klanten van het bedrijf.
Aanbevolen video's
In tegenstelling tot andere platforms heeft iedereen die geïnteresseerd is toegang tot cafeïne zonder dat er uitnodigingen of verwijzingen nodig zijn. Een ander kenmerk dat veel voorkomt bij dergelijke diensten is het ontvangen van goedkeuring van een beheerder van een Telegram-groep of een hackforum. Dit screeningproces is echter ook niet nodig voor cafeïne.
Hoewel het merendeel van de PhaaS-platforms zich richt op westerse regio’s, draaien de phishing-sjablonen voor Cafeïne vooral rond zowel Russische als Chinese platforms.
Nadat een bedreigingsacteur zijn account heeft aangemaakt, krijgt hij toegang tot de Caffeine Store, een centrale hub met tools voor het opzetten van phishing-campagnes. Uiteraard wordt de dienst niet gratis aangeboden. Een abonnementslicentie kost $250 per maand, terwijl de duurdere opties $450 (drie maanden) en $850 (zes maanden) kosten.
Bovengenoemde prijzen liggen zo’n drie tot vijf keer hoger dan een gemiddeld PhaaS-abonnement. Dat gezegd hebbende, levert het naast klantenondersteuning zowel anti-detectie- als anti-analysesystemen.
Nadat de phishing-campagne is opgezet, wordt de phishing-kit zelf – een Microsoft 365-inlogpagina – gelanceerd, waarna een phishing-sjabloon moet worden geselecteerd. Een op Python of PHP gebaseerd hulpprogramma voor e-mailbeheer zijn andere handige tools die ook worden aangeboden om te distribueren phishing-e-mails naar doelen.
Mandiant heeft gedetailleerd beschreven hoe phishing-e-mails van Cafeïne kunnen worden gedetecteerd, maar het feit blijft dat wanneer dit nog meer is Als er sjablonen aan Caffeine worden toegevoegd, wordt het een nog aantrekkelijker platform voor het opzetten van phishing campagnes. Als we rekening houden met het geautomatiseerde aspect van de service, kunnen nieuwkomers bij PhaaS gemakkelijk hun cyberaanvallen lanceren.
Oplichters hebben dit eerder geprobeerd valse Microsoft Office USB-sticks versturen om het systeem van een doelwit te infecteren met ransomware.
Aanbevelingen van de redactie
- DOJ's nieuwe NatSec Cyber-eenheid om de strijd tegen door de staat gesteunde hackers te versterken
- Microsoft Teams krijgt nieuwe AI-tools – en ze zijn gratis
- Creëert ChatGPT een cybersecurity-nachtmerrie? Wij vroegen het aan de deskundigen
- Chinese hackers richten zich op kritieke Amerikaanse infrastructuur, waarschuwt Microsoft
- Deze twee nieuwe Edge-functies zorgen ervoor dat Chrome er verouderd uitziet
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.