Installation nätfiske kampanjer för Microsoft 365 har blivit en relativt okomplicerad process på grund av en phishing-as-a-service (PhaaS)-plattform som heter Caffeine.
Som rapporterat av Bleeping Computer, erbjuder tjänsten ett sätt för cyberbrottslingar att rikta in sig på individer för att få tillgång till deras Microsoft 365-konton.
Forskare från cybersäkerhetsföretaget Mandiant släppte en Rapportera på koffein efter att ha upptäckt det nyligen. De upptäckte tjänsten efter en undersökning av en nätfiskekampanj som härrörde från koffein, där hotaktörer fokuserade koffeins ansträngningar på en av företagets kunder.
Rekommenderade videor
Till skillnad från andra plattformar kan alla som är intresserade få tillgång till koffein utan krav på inbjudningar eller hänvisningar. Ett annat drag som är vanligt bland sådana tjänster är att få godkännande från en administratör på en Telegram-grupp eller ett hackingforum. Denna screeningprocess behövs dock inte heller av koffein.
Även om majoriteten av PhaaS-plattformarna riktar sig till västerländska regioner, kretsar nätfiskemallarna för i synnerhet koffein kring både ryska och kinesiska plattformar.
Efter att en hotaktör har skapat sitt konto får de tillgång till koffeinbutiken, ett centralt nav med verktyg för att sätta upp nätfiskekampanjer. Tjänsten erbjuds naturligtvis inte gratis. En prenumerationslicens kostar $250 per månad, medan de fler premiumalternativen kostar $450 (tre månader) och $850 (sex månader).
De ovan nämnda priserna är cirka tre till fem gånger högre än ett genomsnittligt PhaaS-abonnemang. Som sagt, den levererar både antidetektering och antianalyssystem, förutom kundsupport.
När nätfiskekampanjen har ställts in, lanseras själva nätfiskepaketet – en Microsoft 365-inloggningssida – varefter en nätfiske-mall måste väljas. Ett Python- eller PHP-baserat e-posthanteringsverktyg är andra praktiska verktyg som också erbjuds att distribuera nätfiske-e-postmeddelanden till mål.
Mandiant har detaljerat hur man upptäcker nätfiske-e-postmeddelanden från koffein, men faktum kvarstår att när ytterligare mallar läggs till i koffein kommer det att bli en ännu mer attraktiv plattform för att ställa in nätfiske kampanjer. När man tar hänsyn till den automatiserade aspekten av tjänsten kan nykomlingar till PhaaS enkelt starta sina cyberattacker.
Bedragare har tidigare försökt skicka ut falska Microsoft Office USB-minnen att infektera ett måls system med ransomware.
Redaktörens rekommendationer
- DOJ: s nya NatSec Cyber-enhet för att öka kampen mot statsstödda hackare
- Microsoft Teams får nya AI-verktyg – och de är gratis
- Skapar ChatGPT en cybersäkerhetsmardröm? Vi frågade experterna
- Kinesiska hackare riktar in sig på kritisk amerikansk infrastruktur, varnar Microsoft
- Dessa två nya Edge-funktioner får Chrome att se föråldrat ut
Uppgradera din livsstilDigitala trender hjälper läsarna att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.