Настройка фишинг Кампании для Microsoft 365 стали относительно простым процессом благодаря платформе фишинга как услуги (PhaaS) под названием Caffeine.
Как сообщил Bleeping ComputerСлужба предлагает киберпреступникам возможность атаковать отдельных лиц, чтобы получить доступ к их учетным записям Microsoft 365.
Исследователи из компании по кибербезопасности Mandiant опубликовали отчет о кофеине после того, как недавно обнаружил его. Они обнаружили эту услугу после расследования фишинговой кампании, основанной на Caffeine, в ходе которой злоумышленники сосредоточили усилия Caffeine на одном из клиентов фирмы.
Рекомендуемые видео
В отличие от других платформ, любой желающий может получить доступ к Caffeine без приглашений или рекомендаций. Еще одна характерная черта таких сервисов — получение одобрения от администратора группы Telegram или хакерского форума. Однако этот процесс проверки также не требуется для кофеина.
Хотя большинство платформ PhaaS ориентированы на западные регионы, фишинговые шаблоны для Caffeine, в частности, вращаются как вокруг российских, так и китайских платформ.
После того как злоумышленник создал свою учетную запись, он получает доступ к Caffeine Store — центральному узлу, в котором представлены инструменты для настройки фишинговых кампаний. Конечно, услуга не предоставляется бесплатно. Лицензия на подписку стоит 250 долларов в месяц, а более премиальные варианты стоят 450 долларов (три месяца) и 850 долларов (шесть месяцев).
Вышеупомянутые цены примерно в три-пять раз выше, чем средняя подписка PhaaS. Тем не менее, в дополнение к поддержке клиентов компания предоставляет системы защиты от обнаружения и анализа.
После настройки фишинговой кампании запускается сам фишинговый комплект — страница входа в Microsoft 365, после чего необходимо выбрать фишинговый шаблон. Утилита управления электронной почтой на основе Python или PHP — это еще один удобный инструмент, который также предлагается для распространения. фишинговые письма к целям.
Mandiant подробно рассказал, как обнаружить фишинговые письма от Caffeine, но факт остается фактом: при дополнительных в Caffeine добавлены шаблоны, он станет еще более привлекательной платформой для настройки фишинга кампании. Учитывая автоматизированный аспект услуги, новички в PhaaS могут с легкостью проводить свои кибератаки.
Мошенники уже пытались рассылать поддельные USB-накопители Microsoft Office для заражения системы цели программой-вымогателем.
Рекомендации редакции
- Новое подразделение NatSec Cyber Министерства юстиции США усилит борьбу с хакерами, поддерживаемыми государством
- Microsoft Teams получает новые инструменты искусственного интеллекта — и они бесплатны
- Создает ли ChatGPT кошмар кибербезопасности? Мы спросили экспертов
- Microsoft предупреждает, что китайские хакеры атакуют критически важную инфраструктуру США
- Эти две новые функции Edge заставляют Chrome выглядеть устаревшим
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
