Configurando phishing campanhas para o Microsoft 365 se tornaram um processo relativamente simples devido a uma plataforma de phishing como serviço (PhaaS) chamada Caffeine.
Como relatado por Bleeping Computer, o serviço oferece uma maneira para os cibercriminosos atingirem indivíduos para obter acesso às suas contas do Microsoft 365.
Pesquisadores da empresa de segurança cibernética Mandiant divulgaram um relatório na cafeína depois de descobri-la recentemente. Eles descobriram o serviço após uma investigação sobre uma campanha de phishing derivada do Caffeine, que viu agentes de ameaças concentrarem os esforços do Caffeine em um dos clientes da empresa.
Vídeos recomendados
Ao contrário de outras plataformas, qualquer pessoa interessada pode acessar o Caffeine sem a necessidade de convites ou referências. Outra característica comum entre esses serviços é receber aprovação de um administrador em um grupo do Telegram ou fórum de hackers. No entanto, este processo de triagem também não é necessário para a cafeína.
Embora a maioria das plataformas PhaaS tenham como alvo as regiões ocidentais, os modelos de phishing para o Caffeine, em particular, giram em torno das plataformas russas e chinesas.
Depois que um agente de ameaça cria sua conta, ele obtém acesso à Caffeine Store, um hub central que oferece ferramentas para configurar campanhas de phishing. Claro, o serviço não é oferecido gratuitamente. Uma licença de assinatura custa US$ 250 por mês, enquanto as opções mais premium custam US$ 450 (três meses) e US$ 850 (seis meses).
Os preços acima mencionados são cerca de três a cinco vezes superiores aos de uma assinatura média de PhaaS. Dito isso, oferece sistemas antidetecção e antianálise, além de suporte ao cliente.
Assim que a campanha de phishing for configurada, o próprio kit de phishing – uma página de login do Microsoft 365 – é lançado, após o qual um modelo de phishing deve ser selecionado. Um utilitário de gerenciamento de e-mail baseado em Python ou PHP são outras ferramentas convenientes que também são oferecidas para distribuição e-mails de phishing aos alvos.
A Mandiant detalhou como detectar e-mails de phishing do Caffeine, mas o fato é que quando adicionais Se forem adicionados modelos ao Caffeine, ele se tornará uma plataforma ainda mais atraente para configurar phishing campanhas. Ao levar em consideração o aspecto automatizado do serviço, os recém-chegados ao PhaaS podem lançar seus ataques cibernéticos com facilidade.
Os golpistas já tentaram enviar pendrives falsos do Microsoft Office para infectar o sistema de um alvo com ransomware.
Recomendações dos Editores
- Nova unidade NatSec Cyber do DOJ para impulsionar a luta contra hackers apoiados pelo Estado
- O Microsoft Teams está recebendo novas ferramentas de IA – e elas são gratuitas
- O ChatGPT está criando um pesadelo de segurança cibernética? Perguntamos aos especialistas
- Hackers chineses visando infraestrutura crítica dos EUA, alerta Microsoft
- Esses dois novos recursos do Edge estão fazendo o Chrome parecer desatualizado
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
