Konfigurowanie wyłudzanie informacji kampanie dla Microsoft 365 stały się stosunkowo prostym procesem dzięki platformie phishingu jako usługi (PhaaS) o nazwie Caffeine.
Jak zgłoszone przez Bleeping Computerusługa umożliwia cyberprzestępcom atakowanie konkretnych osób w celu uzyskania dostępu do ich kont Microsoft 365.
Badacze z firmy zajmującej się cyberbezpieczeństwem Mandiant opublikowali plik raport na Kofeinę po jej niedawnym odkryciu. Odkryli tę usługę po dochodzeniu dotyczącym kampanii phishingowej wykorzystującej Caffeine, w ramach której podmioty zagrażające skupiały wysiłki Caffeine na jednym z klientów firmy.
Polecane filmy
W przeciwieństwie do innych platform, każdy zainteresowany może uzyskać dostęp do Caffeine bez wymogu zaproszeń lub poleceń. Inną cechą powszechną w takich usługach jest uzyskanie zgody administratora w grupie Telegram lub na forum hakerskim. Jednak ten proces przesiewania również nie jest potrzebny w przypadku kofeiny.
Chociaż większość platform PhaaS atakuje regiony zachodnie, szablony phishingowe w szczególności dla Caffeine dotyczą zarówno platform rosyjskich, jak i chińskich.
Po utworzeniu konta cyberprzestępca uzyskuje dostęp do Caffeine Store – centralnego centrum zawierającego narzędzia do konfigurowania kampanii phishingowych. Oczywiście usługa nie jest oferowana za darmo. Licencja subskrypcyjna kosztuje 250 USD miesięcznie, podczas gdy więcej opcji premium kosztuje 450 USD (trzy miesiące) i 850 USD (sześć miesięcy).
Powyższe ceny są około trzy do pięciu razy wyższe niż przeciętny abonament PhaaS. To powiedziawszy, oprócz obsługi klienta, dostarcza zarówno systemy zapobiegające wykrywaniu, jak i analizowaniu.
Po skonfigurowaniu kampanii phishingowej uruchamiany jest sam zestaw phishingowy — strona logowania Microsoft 365 — po czym należy wybrać szablon phishingowy. Narzędzie do zarządzania pocztą e-mail oparte na języku Python lub PHP to inne wygodne narzędzia, które są również oferowane do dystrybucji e-maile phishingowe do celów.
Mandiant szczegółowo opisał, jak wykrywać e-maile phishingowe od Caffeine, ale faktem jest, że jeśli jest to dodatkowe narzędzie szablony zostaną dodane do Caffeine, stanie się ona jeszcze atrakcyjniejszą platformą do konfigurowania phishingu kampanie. Biorąc pod uwagę zautomatyzowany aspekt usługi, nowicjusze w PhaaS mogą z łatwością przeprowadzać cyberataki.
Oszuści próbowali to już wcześniej zrobić wysyłaj fałszywe pamięci USB Microsoft Office aby zainfekować system celu oprogramowaniem ransomware.
Zalecenia redaktorów
- Nowa jednostka NatSec Cyber Departamentu Sprawiedliwości ma usprawnić walkę z hakerami wspieranymi przez państwo
- Microsoft Teams otrzymuje nowe narzędzia AI — i są one bezpłatne
- Czy ChatGPT stwarza koszmar cyberbezpieczeństwa? Zapytaliśmy ekspertów
- Microsoft ostrzega, że chińscy hakerzy atakują krytyczną infrastrukturę USA
- Te 2 nowe funkcje Edge sprawiają, że Chrome wygląda na przestarzały
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
