Ένα νέο εργαλείο phishing ως υπηρεσία, γνωστό ως Caffeine, έχει γίνει δημοφιλές μεταξύ των εγκληματιών του κυβερνοχώρου που θέλουν να κλέψουν δεδομένα.
Οι ερευνητές έχουν προειδοποιήσει για ένα επικίνδυνο νέο είδος phishing-as-a-service (PhaaS) εργαλείο που επιτρέπει στους εγκληματίες του κυβερνοχώρου να διεξάγουν ηλεκτρονικό ψάρεμα αξιοποιώντας το Microsoft 365.
Μπορεί να έχετε ακούσει ransomware-as-a-service (RaaS) πριν, αλλά το phishing ως υπηρεσία γίνεται πλέον εξίσου δημοφιλές. Σε αυτό το εγχείρημα, οι κακόβουλοι παράγοντες μπορούν να πληρώσουν ένα τέλος για να αποκτήσουν πρόσβαση στο εργαλείο phishing της Caffeine, το οποίο μπορούν στη συνέχεια να χρησιμοποιήσουν στις δικές τους επιθέσεις. Τα ποσοστά καφεΐνης ανέρχονται σήμερα σε 250 $ το μήνα, 450 $ για τρεις μήνες και 850 $ για έξι μήνες.
Αυτό που είναι ιδιαίτερα κακό με το Caffeine είναι ότι δεν απαιτεί προσκλήσεις ή παραπομπές για εγγραφή. Αυτό καθιστά την πλατφόρμα προσβάσιμη σε οποιονδήποτε θέλει να τη χρησιμοποιήσει, ανεξάρτητα από το επίπεδο δεξιοτήτων ή τις παράνομες συνδέσεις.
Η καφεΐνη προσφέρει μια σειρά από επικίνδυνα χαρακτηριστικά
Σε ένα ανάρτηση Δημοσιεύθηκε από την εταιρεία κυβερνοασφάλειας Mandiant, αναφέρθηκε ότι η καφεΐνη "επιτρέπει στους χρήστες να επιλέγουν και να επιλέγουν λεπτομερείς ρυθμίσεις διαμόρφωσης για χρήση στις καμπάνιες phishing διαπιστευτηρίων". Αυτή η δυνατότητα προσφέρει τα εξής:
- Μηχανισμοί αυτοεξυπηρέτησης για την προσαρμογή δυναμικών σχημάτων URL για να βοηθήσουν στη δημιουργία σελίδων με πληροφορίες για πιθανά θύματα προσυμπληρωμένες για πρόσθετη επιτυχία της καμπάνιας
- Σελίδες ανακατεύθυνσης καμπάνιας πρώτου σταδίου
- Τελικές σελίδες δέλεαρ
Στην ίδια ανάρτηση ιστολογίου, η Mandiant ανέφερε ότι η Caffeine προσφέρει επίσης "αρκετές επιλογές για τη μαύρη λίστα διευθύνσεων IP εντός των ορίων CIDR και τον αποκλεισμό συνδέσεων με βάση τα σημεία προέλευσής τους". Υπάρχει επίσης ένα βοηθητικό πρόγραμμα διαχείρισης email που βασίζεται σε Python ή PHP που προσφέρεται από το Caffeine που επιτρέπει στους χρήστες να στέλνουν μηνύματα ηλεκτρονικού ψαρέματος σε στόχους. Οι εγκληματίες του κυβερνοχώρου μπορούν ακόμη και να στοχεύσουν κινεζικές και ρωσικές πλατφόρμες μέσω του Caffeine, μια επιλογή που δεν προσφέρεται από πολλές άλλες υπηρεσίες.
Αν και η καφεΐνη δεν είναι ένα επαναστατικό εργαλείο όσον αφορά τα χαρακτηριστικά της, σίγουρα μπορεί να κάνει μεγάλη ζημιά, ειδικά λόγω της ευκολίας προσβασιμότητάς της.
Η καφεΐνη θέτει σε κίνδυνο τους χρήστες του Microsoft 365
Σε επιθέσεις που βασίζονται στην καφεΐνη, οι εγκληματίες του κυβερνοχώρου μπορούν να συμβιβαστούν Λογαριασμοί Microsoft 365 μέσω κλοπής των διαπιστευτηρίων σύνδεσης. Αυτό γίνεται μέσω κακόβουλων παραθύρων σύνδεσης που φιλοξενούνται από το WordPress.
Μέσω μιας εισβολής του Microsoft 365, ένας κακόβουλος παράγοντας μπορεί να έχει πρόσβαση σε όλα τα είδη δεδομένων, από ιδιωτικές επικοινωνίες, εικόνες και βίντεο, έως ευαίσθητα έγγραφα. Από εδώ, ένας κυβερνοεγκληματίας θα μπορούσε είτε να χρησιμοποιήσει τις πληροφορίες απευθείας για δικό του όφελος είτε να τις πουλήσει σε μια παράνομη αγορά σε άλλους παράγοντες απειλών.
Το phishing συνεχίζει να αυξάνεται σε επικράτηση
Καθώς εμπιστευόμαστε περισσότερα από τα δεδομένα μας σε διαδικτυακούς λογαριασμούς, ο κίνδυνος επιθέσεων phishing γίνεται όλο και πιο σοβαρός. Και, καθώς τόσα άτομα δεν γνωρίζουν για βασικούς δείκτες ηλεκτρονικού ψαρέματος, μπορεί να είναι εύκολο για τους εγκληματίες του κυβερνοχώρου να εξαπατούν τα θύματα να αποκαλύπτουν εν αγνοία τους τα ευαίσθητα δεδομένα τους.