Uusi phishing-as-a-service -työkalu, joka tunnetaan nimellä Caffeine, on tullut suosittu tietovarastamaan pyrkivien kyberrikollisten keskuudessa.
Tutkijat ovat varoittaneet uudesta vaarallisesta tapauksesta phishing-as-a-service (PhaaS) työkalu, jonka avulla kyberrikolliset voivat harjoittaa tietojenkalastelua hyödyntämällä Microsoft 365:tä.
Olet ehkä kuullut ransomware-as-a-service (RaaS) ennen, mutta phishing-as-a-palveluna on nyt tulossa yhtä suosittu. Tässä hankkeessa pahantahtoiset toimijat voivat maksaa maksun päästäkseen Caffeinen tietojenkalastelutyökaluun, jota he voivat sitten käyttää omissa hyökkäyksissään. Kofeiinin hinnat ovat tällä hetkellä 250 dollaria kuukaudessa, 450 dollaria kolmelta kuukaudelta ja 850 dollaria kuudelta kuukaudelta.
Erityisen ilkeää Caffeinessa on se, että se ei vaadi kutsuja tai viittauksia rekisteröitymiseen. Tämä tekee alustasta kaikkien käytettävissä, jotka haluavat käyttää sitä, riippumatta heidän taitotasostaan tai laittomista yhteyksistään.
Kofeiini tarjoaa joukon vaarallisia ominaisuuksia
Jonkin sisällä blogipostaus Kyberturvallisuusyhtiö Mandiant julkaisi artikkelin, jossa todettiin, että kofeiini "antaa käyttäjien valita ja valita rakeisia konfiguraatioasetuksia käytettäviksi valtuustietojen kalastelukampanjoissaan". Tämä ominaisuus tarjoaa seuraavat:
- Itsepalvelumekanismit dynaamisten URL-skeemojen mukauttamiseen, jotta voidaan luoda sivuja, joilla on valmiiksi täytetty potentiaalisen uhrin tiedot kampanjan onnistumisen lisäämiseksi
- Ensimmäisen vaiheen kampanjan uudelleenohjaussivut
- Viimeiset viehesivut
Samassa blogiviestissä Mandiant totesi, että Caffeine tarjoaa myös "useita vaihtoehtoja CIDR-alueiden IP-osoitteiden mustalle listalle ja yhteyksien estoon niiden lähtöpisteiden perusteella". Caffeinen tarjoaa myös Python- tai PHP-pohjaisen sähköpostinhallintatyökalun, jonka avulla käyttäjät voivat lähettää phishing-sähköposteja kohteisiin. Kyberrikolliset voivat jopa kohdistaa kohteen kiinalaisille ja venäläisille alustoille Caffeinen kautta, jota monet muut palvelut eivät tarjoa.
Vaikka kofeiini ei ole ominaisuuksiltaan vallankumouksellinen työkalu, se voi varmasti tehdä paljon vahinkoa, varsinkin kun otetaan huomioon sen helppokäyttöisyys.
Kofeiini saattaa Microsoft 365 -käyttäjät vaaraan
Kofeiinipohjaisissa hyökkäyksissä kyberrikolliset voivat tehdä kompromisseja Microsoft 365 -tilit kirjautumistietojen varastamisen kautta. Tämä tehdään WordPressin isännöimien haitallisten kirjautumisikkunoiden kautta.
Microsoft 365 -hakkeroinnin kautta pahantahtoinen toimija voi päästä käsiksi kaikenlaiseen dataan yksityisestä viestinnästä kuviin ja videoihin ja arkaluontoisiin asiakirjoihin. Sieltä kyberrikollinen voisi joko käyttää tietoja suoraan omaksi hyödykseen tai myydä sen laittomalla markkinapaikalla muille uhkatoimijoille.
Tietojenkalastelun yleisyys jatkaa kasvuaan
Kun uskomme enemmän tiedoistamme verkkotileille, tietojenkalasteluhyökkäysten uhka kasvaa jatkuvasti. Ja koska niin monet ihmiset eivät tiedä tärkeimmistä tietojenkalasteluindikaattoreista, kyberrikolliset voivat helposti huijata uhreja paljastamaan arkaluonteisia tietojaan.
