Подешавати пхисхинг кампање за Мицрософт 365 постале су релативно једноставан процес захваљујући платформи пхисхинг-ас-а-сервице (ПхааС) под називом Цаффеине.
Као известио Блеепинг Цомпутер, услуга нуди начин да сајбер криминалци циљају појединце како би добили приступ њиховим Мицрософт 365 налозима.
Истраживачи компаније за сајбер безбедност Мандиант објавили су а извештај на кофеину након што га је недавно открио. Открили су услугу након истраге о пхисхинг кампањи изведеној од Цаффеине-а, у којој су актери претњи фокусирали напоре Цаффеине-а на једног од клијената компаније.
Препоручени видео снимци
За разлику од других платформи, свако заинтересован може да приступи кофеину без захтева за позивнице или препоруке. Још једна особина која је уобичајена међу таквим услугама је добијање одобрења од администратора на Телеграм групи или форуму за хаковање. Међутим, овај процес скрининга такође није потребан кофеину.
Иако већина ПхааС платформи циља западне регионе, пхисхинг шаблони за Цаффеине посебно се врте око руских и кинеских платформи.
Након што актер претње креира свој налог, добија приступ Цаффеине Сторе-у, централном чворишту које садржи алате за постављање пхисхинг кампања. Наравно, услуга се не нуди бесплатно. Лиценца за претплату кошта 250 УСД месечно, док више премијум опције коштају 450 УСД (три месеца) и 850 УСД (шест месеци).
Горе наведене цене су око три до пет пута веће од просечне ПхааС претплате. Уз то, испоручује и системе против детекције и против анализе, поред корисничке подршке.
Једном када је пхисхинг кампања постављена, покреће се сам комплет за пхисхинг — Мицрософт 365 страница за пријаву — након чега се мора изабрати шаблон за пхисхинг. Услужни програм за управљање е-поштом заснован на Питхон-у или ПХП-у су други практични алати који се такође нуде за дистрибуцију пхисхинг емаилс на мете.
Мандиант је детаљно објаснио како да открије пхисхинг мејлове од кофеина, али остаје чињеница да када се додатно Шаблони се додају у Цаффеине, постаће још атрактивнија платформа за постављање пхисхинг-а кампање. Када се узме у обзир аутоматизовани аспект услуге, новопридошлице у ПхааС-у могу са лакоћом покренути своје сајбер нападе.
Преваранти су раније покушали да пошаљите лажне Мицрософт Оффице УСБ стицкове да зарази систем циља са рансомваре-ом.
Препоруке уредника
- Нова НатСец Цибер јединица ДОЈ-а за јачање борбе против хакера које подржава држава
- Мицрософт тимови добијају нове АИ алате — и то бесплатно
- Да ли ЦхатГПТ ствара ноћну мору за сајбер безбедност? Питали смо стручњаке
- Кинески хакери циљају критичну америчку инфраструктуру, упозорава Мицрософт
- Ове 2 нове Едге функције чине Цхроме застарелим
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
