Новый сервис упрощает для инсайдеров запуск фишинговых атак на Microsoft 365

Эксперты предупреждают, что недавно созданная платформа «Фишинг как услуга» (Phaas) может предоставить даже неопытным хакерам инструменты, необходимые для проведения разрушительных атак на Microsoft 365.

Исследователи кибербезопасности из Mandiant обнаружили, что «Caffeine» устраняет большую часть трудностей, типичных для конкурирующих сервисов, что делает его чрезвычайно эффективным для кражи паролей и других конфиденциальных данных.

И хотя он относительно дорогой, он оснащен множеством расширенных функций и предлагает шаблоны, ориентированные на китайских и российских жертв.

кофеиновый удар

Согласно отчету, для того, чтобы стать участником новой платформы, пользователям не требуются рефералы или приглашения.

Не требуется одобрения администратора через Telegram или хакерские форумы; Все, что нужно сделать пользователю, — это создать учетную запись и оплатить подписную лицензию, и он готов к работе. Что касается лицензирования, существует три отдельных предложения: ежемесячная подписка за 250 евро, трехмесячный план за 450 евро и шестимесячный план за 850 евро.

Стоимость кофеина примерно в 3–5 раз выше обычной PhaaS, но взамен клиенты получают системы антиобнаружения и антианализа, а также поддержку клиентов. Caffeine также оснащен некоторыми расширенными функциями фишинга, включая настройку динамической схемы URL-адресов, страницы перенаправления на первом этапе кампании, а также финальные страницы-приманки и опции черного списка IP-адресов, позволяющие блокировать по местоположению или диапазону. от CIDR.

Узнать больше

> Фишинговые атаки становятся все более изощренными

> Фишинговые злоумышленники теперь используют несколько учетных записей электронной почты, чтобы начать групповые чаты с вами

> Это лучшие межсетевые экраны на рынке

Mandiant сообщает, что столкнулась с Caffeine во время расследования масштабной фишинговой кампании по краже учетных данных Microsoft 365. Хотя сервис поставляется с шаблонами для китайского и российского рынков, исследователи полагают, что вскоре их будет больше.

Сообщается, что клиенты также могут минимизировать внешние инструменты, используя утилиты управления электронной почтой Python или PHP.

Фишинг остается основным вектором атак среди наиболее успешных на сегодняшний день, при этом мошенники постоянно совершенствуются и находят новые способы распространения вирусов и вредоносного ПО. Недавно исследователи обнаружили, что мошенники использовали несколько поддельных адресов электронной почты и вели целые поддельные беседы сами с собой, указывая копию адреса жертвы только для повышения своей репутации. Они вступали в контакт с жертвой только на более позднем этапе, когда все сомнения относительно законности разговора были разрешены.

• Вот лучшее программное обеспечение для управления идентификацией на данный момент

Через: BleepingComputer