Этот опасный новый хакерский инструмент делает фишинг пугающе простым

Дядя Влад

Настройкафишинговых кампаний для Microsoft 365 стала относительно простым процессом благодаря платформе «фишинг как услуга» (PhaaS) под названием Caffeine.

Как сообщает Bleeping Computer , сервис предлагает киберпреступникам способ нацеливаться на отдельных лиц, чтобы получить доступ к их учетным записям Microsoft 365.

Пользователь компьютера касается значка Microsoft Word, чтобы открыть программу.

Исследователи из компании по кибербезопасности Mandiant опубликовали отчет о кофеине после его недавнего обнаружения. Они обнаружили эту службу после расследования фишинговой кампании, основанной на Caffeine, в ходе которой злоумышленники сосредоточили усилия Caffeine на одном из клиентов фирмы.

В отличие от других платформ, любой желающий может получить доступ к Caffeine без приглашений или рефералов. Еще одна характерная черта таких сервисов — получение одобрения от администратора в группе Telegram или хакерском форуме. Однако этот процесс скрининга также не требуется Caffeine.

Хотя большинство платформ PhaaS нацелены на западные регионы, фишинговые шаблоны для Caffeine, в частности, вращаются как вокруг российских, так и китайских платформ.

После того, как злоумышленник создал свою учетную запись, он получает доступ к Caffeine Store, центральному узлу с инструментами для настройки фишинговых кампаний. Конечно, услуга не предоставляется бесплатно. Лицензия на подписку стоит 250 долларов в месяц, а более премиальные варианты стоят 450 долларов (три месяца) и 850 долларов (шесть месяцев).

Уровни подписки для фишинговой платформы.
Источник изображения: Mandiant/Bleeping Computer

Вышеупомянутые цены примерно в три-пять раз выше, чем средняя подписка PhaaS. Тем не менее, он предоставляет как системы защиты от обнаружения, так и системы защиты от анализа, в дополнение к поддержке клиентов.

После настройки фишинговой кампании запускается сам комплект фишинга — страница входа в Microsoft 365, после чего необходимо выбрать шаблон фишинга. Утилита управления электронной почтой на основе Python или PHP — это другие удобные инструменты, которые также предлагаются для рассылкифишинговых электронных писем целевым объектам.

Mandiant подробно описал, как обнаруживать фишинговые письма от Caffeine, но факт остается фактом: когда в Caffeine будут добавлены дополнительные шаблоны, он станет еще более привлекательной платформой для настройки фишинговых кампаний. Принимая во внимание автоматизированный аспект услуги, новички в PhaaS могут с легкостью запускать свои кибератаки.

Мошенники ранее пытались отправить поддельные USB-накопители Microsoft Office , чтобы заразить целевую систему программами-вымогателями.