Setter opp phishing kampanjer for Microsoft 365 har blitt en relativt enkel prosess på grunn av en phishing-as-a-service (PhaaS)-plattform kalt Caffeine.
Som rapportert av Bleeping Computer, tilbyr tjenesten en måte for nettkriminelle å målrette mot enkeltpersoner for å få tilgang til deres Microsoft 365-kontoer.
Forskere fra cybersikkerhetsselskapet Mandiant ga ut en rapportere på koffein etter å ha avdekket det nylig. De oppdaget tjenesten etter en undersøkelse av en phishing-kampanje avledet fra koffein, som så trusselaktører som fokuserte koffeins innsats på en av firmaets kunder.
Anbefalte videoer
I motsetning til andre plattformer kan alle interesserte få tilgang til koffein uten krav om invitasjoner eller henvisninger. En annen egenskap som er vanlig blant slike tjenester er å motta godkjenning fra en administrator på en Telegram-gruppe eller et hackingforum. Imidlertid er denne screeningsprosessen heller ikke nødvendig av koffein.
Selv om flertallet av PhaaS-plattformene retter seg mot vestlige regioner, dreier spesielt phishing-malene for koffein seg rundt både russiske og kinesiske plattformer.
Etter at en trusselaktør har opprettet kontoen sin, får de tilgang til koffeinbutikken, en sentral hub med verktøy for å sette opp phishing-kampanjer. Selvfølgelig tilbys ikke tjenesten gratis. En abonnementslisens er priset til $250 per måned, mens de mer premium-alternativene koster $450 (tre måneder) og $850 (seks måneder).
De nevnte prisene er rundt tre til fem ganger høyere enn et gjennomsnittlig PhaaS-abonnement. Når det er sagt, leverer den både antideteksjons- og antianalysesystemer, i tillegg til kundestøtte.
Når phishing-kampanjen er satt opp, startes selve phishing-settet – en Microsoft 365-påloggingsside –, hvoretter en phishing-mal må velges. Et Python- eller PHP-basert e-postadministrasjonsverktøy er andre praktiske verktøy som også tilbys å distribuere phishing-e-poster til mål.
Mandiant har detaljert hvordan du oppdager phishing-e-poster fra koffein, men faktum er at når flere maler legges til koffein, vil det bli en enda mer attraktiv plattform for å sette opp phishing kampanjer. Når man tar hensyn til det automatiserte aspektet av tjenesten, kan nykommere til PhaaS enkelt starte cyberangrepene sine.
Svindlere har tidligere forsøkt sende ut falske Microsoft Office USB-pinner å infisere et måls system med løsepengeprogramvare.
Redaktørenes anbefalinger
- DOJs nye NatSec Cyber-enhet for å øke kampen mot statsstøttede hackere
- Microsoft Teams får nye AI-verktøy – og de er gratis
- Skaper ChatGPT et mareritt for nettsikkerhet? Vi spurte ekspertene
- Kinesiske hackere retter seg mot kritisk amerikansk infrastruktur, advarer Microsoft
- Disse to nye Edge-funksjonene får Chrome til å se utdatert ut
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
