Configurare phishing campaniile pentru Microsoft 365 a devenit un proces relativ simplu datorită unei platforme de phishing-as-a-service (PhaaS) numită Caffeine.
La fel de raportat de Bleeping Computer, serviciul oferă infractorilor cibernetici o modalitate de a viza indivizi pentru a obține acces la conturile lor Microsoft 365.
Cercetătorii de la compania de securitate cibernetică Mandiant au lansat un raport pe cofeină după ce a descoperit-o recent. Ei au descoperit serviciul în urma unei investigații asupra unei campanii de phishing derivată din Coffeine, în care actorii amenințări au concentrat eforturile Coffeinei asupra unuia dintre clienții companiei.
Videoclipuri recomandate
Spre deosebire de alte platforme, oricine este interesat poate accesa Coffeine fără a necesita invitații sau recomandări. O altă trăsătură comună printre astfel de servicii este primirea aprobării de la un administrator pe un grup Telegram sau un forum de hacking. Cu toate acestea, acest proces de screening nu este necesar nici de cafeină.
Deși majoritatea platformelor PhaaS vizează regiunile vestice, șabloanele de phishing pentru Coffeine se învârt atât în jurul platformelor rusești, cât și chineze.
După ce un actor de amenințări și-a creat contul, aceștia obțin acces la Magazinul de cafeină, un hub central cu instrumente pentru crearea campaniilor de phishing. Desigur, serviciul nu este oferit gratuit. O licență de abonament are un preț de 250 USD pe lună, în timp ce opțiunile mai premium costă 450 USD (trei luni) și 850 USD (șase luni).
Prețurile menționate mai sus sunt de aproximativ trei până la cinci ori mai mari decât un abonament PhaaS mediu. Acestea fiind spuse, oferă atât sisteme anti-detecție, cât și anti-analiza, pe lângă suportul pentru clienți.
Odată ce campania de phishing a fost configurată, se lansează kitul de phishing în sine — o pagină de conectare Microsoft 365 —, după care trebuie selectat un șablon de phishing. Un utilitar de gestionare a e-mailului bazat pe Python sau PHP sunt alte instrumente convenabile care sunt, de asemenea, oferite pentru a fi distribuite e-mailuri de phishing la tinte.
Mandiant a detaliat cum să detectăm e-mailurile de phishing de la Coffeine, dar adevărul rămâne că atunci când sunt suplimentare șabloanele sunt adăugate la Coffeine, aceasta va deveni o platformă și mai atractivă pentru configurarea phishing-ului campanii. Atunci când iau în considerare aspectul automatizat al serviciului, noii veniți la PhaaS își pot lansa atacurile cibernetice cu ușurință.
Escrocii au încercat anterior trimiteți stick-uri USB false Microsoft Office pentru a infecta sistemul unei ținte cu ransomware.
Recomandările editorilor
- Noua unitate cibernetică NatSec a DOJ pentru a stimula lupta împotriva hackerilor susținuți de stat
- Microsoft Teams primește noi instrumente AI - și sunt gratuite
- ChatGPT creează un coșmar în domeniul securității cibernetice? Am întrebat experții
- Hackerii chinezi vizează infrastructura critică din SUA, avertizează Microsoft
- Aceste 2 noi funcții Edge fac Chrome să pară depășit
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
