Nastavenie phishing kampane pre Microsoft 365 sa stal pomerne jednoduchým procesom vďaka platforme PhaaS (phishing-as-a-service) s názvom Caffeine.
Ako Informoval o tom Bleeping Computer, služba ponúka počítačovým zločincom spôsob, ako sa zamerať na jednotlivcov s cieľom získať prístup k ich účtom Microsoft 365.
Výskumníci z kybernetickej spoločnosti Mandiant zverejnili a správa na kofeín po jeho nedávnom odhalení. Službu objavili po vyšetrovaní phishingovej kampane odvodenej od kofeínu, v rámci ktorej sa aktéri hrozieb zameriavali na kofeínové úsilie na jedného z klientov firmy.
Odporúčané videá
Na rozdiel od iných platforiem má každý záujemca prístup ku kofeínu bez požiadavky na pozvánky alebo odporúčania. Ďalšou črtou, ktorá je medzi týmito službami bežná, je získanie súhlasu od správcu v skupine telegramov alebo hackerskom fóre. Tento skríningový proces však kofeín tiež nepotrebuje.
Hoci sa väčšina platforiem PhaaS zameriava na západné regióny, phishingové šablóny pre kofeín sa točia najmä okolo ruských a čínskych platforiem.
Potom, čo si aktér hrozby vytvorí ich účet, získajú prístup do Caffeine Store, centrálneho centra s nástrojmi na nastavenie phishingových kampaní. Samozrejme, služba nie je poskytovaná zadarmo. Cena predplatného licencie je 250 USD mesačne, zatiaľ čo prémiovejšie možnosti stoja 450 USD (tri mesiace) a 850 USD (šesť mesiacov).
Vyššie uvedené ceny sú približne tri až päťkrát vyššie ako priemerné predplatné PhaaS. To znamená, že okrem zákazníckej podpory poskytuje aj antidetekčné aj antianalytické systémy.
Po nastavení phishingovej kampane sa spustí samotná phishingová súprava – prihlasovacia stránka Microsoft 365 – a potom je potrebné vybrať šablónu na phishing. Pomôcka na správu e-mailov založená na Pythone alebo PHP sú ďalšie pohodlné nástroje, ktoré sa ponúkajú aj na distribúciu phishingové e-maily k cieľom.
Mandiant podrobne opísal, ako odhaliť phishingové e-maily z kofeínu, ale faktom zostáva, že keď sú dodatočné sa do Caffeine pridajú šablóny, stane sa ešte atraktívnejšou platformou na nastavenie phishingu kampane. Pri zohľadnení automatizovaného aspektu služby môžu nováčikovia v PhaaS ľahko spustiť svoje kybernetické útoky.
Podvodníci sa o to už predtým pokúšali posielať falošné USB kľúče Microsoft Office infikovať systém cieľa ransomvérom.
Odporúčania redaktorov
- Nová jednotka NatSec Cyber od DOJ na posilnenie boja proti štátom podporovaným hackerom
- Microsoft Teams získava nové nástroje AI – a sú zadarmo
- Vytvára ChatGPT nočnú moru kybernetickej bezpečnosti? Spýtali sme sa odborníkov
- Čínski hackeri sa zameriavajú na kritickú infraštruktúru v USA, varuje Microsoft
- Tieto 2 nové funkcie Edge spôsobujú, že Chrome vyzerá zastaraný
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.