Egy új adathalászat szolgáltatásként ismert eszköz, a Caffeine népszerűvé vált az adatokat lopni vágyó kiberbűnözők körében.
A kutatók egy új, veszélyes típusra figyelmeztettek adathalászat szolgáltatásként (PhaaS) eszköz, amellyel a kiberbűnözők adathalászatot folytathatnak a Microsoft 365 kihasználásával.
Lehet, hogy hallott már róla ransomware-as-a-service (RaaS) korábban, de az adathalászat szolgáltatásként ma már ugyanolyan népszerűvé válik. Ebben a vállalkozásban a rosszindulatú szereplők díjat fizethetnek azért, hogy hozzáférjenek a Caffeine adathalász eszközéhez, amelyet aztán felhasználhatnak saját támadásaikhoz. A koffein ára jelenleg havi 250 dollár, három hónapig 450 dollár és hat hónapig 850 dollár.
Ami különösen aljas a koffeinben, az az, hogy nincs szükség meghívásra vagy ajánlásra a regisztrációhoz. Ezáltal a platform bárki számára elérhetővé válik, aki használni akarja, függetlenül a képzettségi szintjétől vagy a tiltott kapcsolataitól.
A koffein számos veszélyes tulajdonságot kínál
Az a blog bejegyzés A Mandiant kiberbiztonsági cég közzétette, hogy a Caffeine "lehetővé teszi a felhasználók számára, hogy részletes konfigurációs beállításokat válasszanak a hitelesítő adatokkal kapcsolatos adathalász kampányaikhoz". Ez a funkció a következőket kínálja:
- Önkiszolgáló mechanizmusok a dinamikus URL-sémák testreszabásához, hogy segítsenek olyan oldalak létrehozásában, amelyek előre feltöltött potenciális áldozatokra vonatkozó információkat tartalmaznak a kampány további sikere érdekében
- Kampányátirányítási oldalak első szakaszában
- Utolsó csali oldalak
Ugyanebben a blogbejegyzésben a Mandiant kijelentette, hogy a Caffeine „több lehetőséget is kínál a CIDR-tartományokon belüli IP-címek feketelistára tételére és a kapcsolatok blokkolására a származási pontok alapján”. A Caffeine által kínált Python vagy PHP alapú e-mail-kezelő segédprogram is lehetővé teszi a felhasználók számára, hogy adathalász e-maileket küldjenek a célpontoknak. A kiberbűnözők akár kínai és orosz platformokat is megcélozhatnak a Caffeine segítségével, amely opciót sok más szolgáltatás nem kínál.
Bár a koffein tulajdonságait tekintve nem forradalmi eszköz, minden bizonnyal sok kárt okozhat, különösen a könnyű hozzáférhetősége miatt.
A koffein veszélybe sodorja a Microsoft 365 felhasználókat
A koffein alapú támadások során a kiberbűnözők kompromisszumot köthetnek Microsoft 365-fiókok a bejelentkezési adatok ellopásával. Ez a WordPress által üzemeltetett rosszindulatú bejelentkezési ablakokon keresztül történik.
A Microsoft 365 feltörésén keresztül egy rosszindulatú szereplő mindenféle adathoz hozzáférhet, a privát kommunikációtól kezdve a képeken és videókon át az érzékeny dokumentumokig. Innentől kezdve a kiberbűnözők vagy közvetlenül a saját hasznukra használhatják fel az információkat, vagy eladhatják azokat egy tiltott piacon más fenyegetés szereplőinek.
Az adathalászat gyakorisága tovább növekszik
Ahogy egyre több adatot bízunk online fiókokra, az adathalász támadások veszélye egyre súlyosabbá válik. És mivel nagyon sok személy nem ismeri az adathalászat kulcsfontosságú mutatóit, a kiberbűnözők könnyen rávehetik az áldozatokat, hogy tudtukon kívül kiadják érzékeny adataikat.