Nastavitev lažno predstavljanje oglaševalskih akcij za Microsoft 365 je postal razmeroma preprost postopek zaradi platforme PhaaS (phishing-as-a-service), imenovane Caffeine.
Kot poroča Bleeping Computer, storitev kibernetskim kriminalcem ponuja način, da ciljajo na posameznike, da pridobijo dostop do njihovih računov Microsoft 365.
Raziskovalci podjetja za kibernetsko varnost Mandiant so izdali a poročilo o kofeinu, potem ko so ga nedavno odkrili. Storitev so odkrili po preiskavi kampanje lažnega predstavljanja, ki izhaja iz kofeina, v kateri so akterji groženj osredotočili prizadevanja kofeina na eno od strank podjetja.
Priporočeni videoposnetki
Za razliko od drugih platform lahko vsi, ki jih to zanima, dostopajo do kofeina brez povabil ali priporočil. Druga značilnost, ki je pogosta pri takih storitvah, je prejemanje odobritve skrbnika v skupini Telegram ali hekerskem forumu. Vendar kofein tudi tega postopka presejanja ne potrebuje.
Čeprav večina platform PhaaS cilja na zahodne regije, se predloge za lažno predstavljanje za kofein vrtijo predvsem okoli ruske in kitajske platforme.
Ko povzročitelj grožnje ustvari svoj račun, pridobi dostop do Caffeine Store, osrednjega središča z orodji za nastavitev lažnih kampanj. Storitev seveda ni zastonj. Cena naročniške licence je 250 USD na mesec, medtem ko več premium možnosti stane 450 USD (tri mesece) in 850 USD (šest mesecev).
Zgoraj omenjene cene so približno tri do petkrat višje od povprečne naročnine PhaaS. Kljub temu ponuja tako sisteme proti zaznavanju kot tudi sisteme proti analizi, poleg podpore strankam.
Ko je kampanja za lažno predstavljanje nastavljena, se zažene sam komplet za lažno predstavljanje – stran za prijavo v Microsoft 365, nato pa je treba izbrati predlogo za lažno predstavljanje. Pripomoček za upravljanje e-pošte, ki temelji na Pythonu ali PHP, so druga priročna orodja, ki so na voljo tudi za distribucijo lažna e-poštna sporočila do tarč.
Mandiant je podrobno razložil, kako zaznati lažno predstavljanje e-pošte od kofeina, vendar ostaja dejstvo, da ko dodatno dodane predloge v Caffeine, bo postal še bolj privlačna platforma za nastavitev lažnega predstavljanja akcije. Če upoštevamo avtomatiziran vidik storitve, lahko novinci v PhaaS z lahkoto sprožijo svoje kibernetske napade.
Prevaranti so že poskušali pošiljanje lažnih USB ključkov Microsoft Office za okužbo ciljnega sistema z izsiljevalsko programsko opremo.
Priporočila urednikov
- Nova enota DOJ NatSec Cyber za krepitev boja proti hekerjem, ki jih podpira država
- Microsoft Teams dobiva nova orodja AI – in so brezplačna
- Ali ChatGPT ustvarja nočno moro kibernetske varnosti? Vprašali smo strokovnjake
- Kitajski hekerji ciljajo na kritično infrastrukturo ZDA, opozarja Microsoft
- Zaradi teh dveh novih funkcij Edge je Chrome videti zastarel
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.