Налаштовуючи фішинг кампанії для Microsoft 365 стало відносно простим процесом завдяки платформі «фішинг як послуга» (PhaaS) під назвою Caffeine.
як повідомляє Bleeping Computer, сервіс пропонує кіберзлочинцям спосіб націлюватися на окремих осіб, щоб отримати доступ до їхніх облікових записів Microsoft 365.
Дослідники з компанії з кібербезпеки Mandiant випустили a звіт про кофеїн після нещодавнього відкриття. Вони виявили цю послугу після розслідування фішингової кампанії, заснованої на Caffeine, під час якої зловмисники зосередили зусилля Caffeine на одному з клієнтів фірми.
Рекомендовані відео
На відміну від інших платформ, кожен бажаючий може отримати доступ до Caffeine без запрошень або рекомендацій. Інша риса, поширена серед таких сервісів, — отримання схвалення від адміністратора групи Telegram або хакерського форуму. Однак кофеїн також не потребує цього процесу перевірки.
Хоча більшість платформ PhaaS націлені на західні регіони, фішингові шаблони для Caffeine, зокрема, обертаються як на російських, так і на китайських платформах.
Після того, як зловмисник створив свій обліковий запис, він отримує доступ до Caffeine Store, центрального центру з інструментами для налаштування фішингових кампаній. Звичайно, послуга не надається безкоштовно. Ціна ліцензії на передплату становить 250 доларів США на місяць, тоді як додаткові опції преміум-класу коштують 450 доларів США (три місяці) і 850 доларів США (шість місяців).
Вищезазначені ціни приблизно в три-п’ять разів вищі за середню підписку на PhaaS. Тим не менш, він забезпечує як системи захисту від виявлення, так і системи аналізу, а також підтримку клієнтів.
Після налаштування фішингової кампанії запускається сам комплект для фішингу — сторінка входу Microsoft 365, після чого потрібно вибрати шаблон для фішингу. Іншими зручними інструментами, які також пропонуються для розповсюдження, є утиліта керування електронною поштою на основі Python або PHP фішингові листи до цілей.
Mandiant детально описав, як виявляти фішингові електронні листи від кофеїну, але факт залишається фактом, коли доп додані шаблони в Caffeine, він стане ще більш привабливою платформою для налаштування фішингу кампанії. Якщо взяти до уваги автоматизований аспект служби, новачки PhaaS можуть легко запускати свої кібератаки.
Раніше шахраї намагалися надсилати підроблені USB-накопичувачі Microsoft Office щоб заразити цільову систему програмами-вимагачами.
Рекомендації редакції
- Новий підрозділ міністерства юстиції NatSec Cyber для посилення боротьби з державними хакерами
- Microsoft Teams отримує нові інструменти ШІ — і вони безкоштовні
- ChatGPT створює кошмар кібербезпеки? Ми запитали експертів
- Microsoft попереджає, що китайські хакери атакують критично важливу інфраструктуру США
- Ці 2 нові функції Edge змушують Chrome виглядати застарілим
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
