Kurulum e-dolandırıcılık Microsoft 365'e yönelik kampanyalar, Caffeine adlı hizmet olarak kimlik avı (PhaaS) platformu nedeniyle nispeten basit bir süreç haline geldi.
Gibi Bleeping Computer tarafından bildirildihizmet, siber suçluların Microsoft 365 hesaplarına erişim elde etmek amacıyla bireyleri hedeflemesine yönelik bir yol sunuyor.
Siber güvenlik şirketi Mandiant'tan araştırmacılar bir rapor yayınladı rapor Son zamanlarda ortaya çıkardıktan sonra Kafein hakkında. Hizmeti, Caffeine'den türetilen ve tehdit aktörlerinin Caffeine'in çabalarını firmanın müşterilerinden birine odakladığı bir kimlik avı kampanyasına yönelik bir soruşturmanın ardından keşfettiler.
Önerilen Videolar
Diğer platformların aksine, ilgilenen herkes kafeine davet veya yönlendirme gerekmeden erişebilir. Bu tür hizmetler arasında yaygın olan bir diğer özellik ise bir Telegram grubundaki veya bilgisayar korsanlığı forumundaki bir yöneticiden onay almaktır. Ancak Kafein için bu eleme işlemine de ihtiyaç duyulmamaktadır.
PhaaS platformlarının çoğunluğu batı bölgelerini hedef alsa da, özellikle Kafein için kimlik avı şablonları hem Rus hem de Çin platformlarını hedef alıyor.
Bir tehdit aktörü hesabını oluşturduktan sonra, kimlik avı kampanyaları oluşturmaya yönelik araçların yer aldığı merkezi bir merkez olan Kafein Mağazasına erişim kazanır. Tabii ki hizmet ücretsiz olarak sunulmuyor. Bir abonelik lisansının fiyatı aylık 250 ABD dolarıdır, daha premium seçeneklerin fiyatı ise 450 ABD Doları (üç ay) ve 850 ABD Dolarıdır (altı ay).
Yukarıda belirtilen fiyatlar ortalama bir PhaaS aboneliğinden yaklaşık üç ila beş kat daha yüksektir. Bununla birlikte, müşteri desteğinin yanı sıra hem tespit önleme hem de analiz önleme sistemleri sunar.
Kimlik avı kampanyası oluşturulduktan sonra, kimlik avı kitinin kendisi (bir Microsoft 365 oturum açma sayfası) başlatılır ve ardından bir kimlik avı şablonunun seçilmesi gerekir. Python veya PHP tabanlı bir e-posta yönetimi yardımcı programı da dağıtmak için sunulan diğer kullanışlı araçlardır. Kimlik avı e-postaları hedeflere.
Mandiant, Kafein'den gelen kimlik avı e-postalarının nasıl tespit edileceğini ayrıntılı olarak açıkladı ancak gerçek şu ki, ek Caffeine'e şablonlar eklendiğinde kimlik avı kurulumu için daha da çekici bir platform haline gelecek kampanyalar. Hizmetin otomatikleştirilmiş yönü de hesaba katıldığında, PhaaS'a yeni gelenler siber saldırılarını kolaylıkla başlatabilirler.
Dolandırıcılar daha önce de bunu denemişti sahte Microsoft Office USB çubukları göndermek Bir hedefin sistemine fidye yazılımı bulaştırmak.
Editörlerin Önerileri
- DOJ'un yeni NatSec Siber birimi, devlet destekli bilgisayar korsanlarına karşı mücadeleyi güçlendirecek
- Microsoft Teams yeni yapay zeka araçları alıyor ve bunlar ücretsiz
- ChatGPT bir siber güvenlik kabusu mu yaratıyor? Uzmanlara sorduk
- Microsoft, Çinli bilgisayar korsanlarının kritik ABD altyapısını hedef aldığı konusunda uyardı
- Bu 2 yeni Edge özelliği Chrome'un modası geçmiş görünmesine neden oluyor
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.