Mezi kyberzločinci, kteří chtějí ukrást data, se stal populární nový nástroj phishing-as-a-service, známý jako Caffeine.
Vědci varovali před nebezpečným novým druhem phishing-as-a-service (PhaaS) nástroj, který umožňuje kyberzločincům provádět phishing pomocí Microsoft 365.
Možná jste o tom slyšeli ransomware-as-a-service (RaaS) dříve, ale phishing-as-a-service se nyní stává stejně populární. V tomto podniku mohou zákeřní aktéři zaplatit poplatek za přístup k phishingovému nástroji Caffeine, který pak mohou použít při svých vlastních útocích. Sazby kofeinu v současné době činí 250 USD za měsíc, 450 USD za tři měsíce a 850 USD za šest měsíců.
Co je na kofeinu obzvláště hanebné, je to, že nevyžaduje pozvánky ani doporučení pro registraci. Díky tomu je platforma přístupná každému, kdo ji chce používat, bez ohledu na úroveň jejich dovedností nebo nelegální spojení.
Kofein nabízí řadu nebezpečných vlastností
V blogový příspěvek zveřejněné firmou Mandiant zabývající se kybernetickou bezpečností, bylo uvedeno, že Caffeine „umožňuje uživatelům vybrat si podrobná konfigurační nastavení pro použití v jejich kampaních proti phishingu“. Tato funkce nabízí následující:
- Samoobslužné mechanismy pro přizpůsobení schémat dynamických adres URL za účelem pomoci při generování stránek s předem vyplněnými informacemi o potenciálních obětech pro další úspěch kampaně
- Stránky s přesměrováním první fáze kampaně
- Poslední stránky návnady
Ve stejném příspěvku na blogu Mandiant uvedl, že Caffeine také nabízí „několik možností, jak zakázat IP adresy v rozsahu CIDR a blokovat připojení na základě jejich výchozích bodů“. Společnost Caffeine nabízí také nástroj pro správu e-mailů založený na Pythonu nebo PHP, který uživatelům umožňuje odesílat phishingové e-maily na cíle. Kyberzločinci mohou dokonce cílit na čínské a ruské platformy prostřednictvím kofeinu, což je možnost, kterou mnoho jiných služeb nenabízí.
I když není kofein svými vlastnostmi převratným nástrojem, určitě dokáže napáchat mnoho škod, zejména s ohledem na jeho snadnou dostupnost.
Kofein vystavuje uživatele Microsoft 365 riziku
Při útocích na bázi kofeinu mohou kyberzločinci kompromitovat Účty Microsoft 365 prostřednictvím krádeže přihlašovacích údajů. To se děje prostřednictvím škodlivých přihlašovacích oken hostovaných WordPress.
Prostřednictvím hacku Microsoft 365 může mít zlomyslný přístup ke všem druhům dat, od soukromé komunikace přes obrázky a videa až po citlivé dokumenty. Odtud by kyberzločinec mohl informace buď přímo použít pro svůj vlastní prospěch, nebo je prodat na nezákonném trhu dalším aktérům hrozeb.
Phishing stále roste
Čím více našich dat svěřujeme online účtům, hrozba phishingových útoků je stále závažnější. A protože tolik jednotlivců neví o klíčových ukazatelích phishingu, může být pro kyberzločince snadné oklamat oběti, aby nevědomky vyzradily jejich citlivá data.
