Nowe narzędzie typu phishing jako usługa, znane jako Caffeine, stało się popularne wśród cyberprzestępców chcących wykraść dane.

Naukowcy ostrzegają przed nowym, niebezpiecznym gatunkiem phishing jako usługa (PhaaS) narzędzie, które pozwala cyberprzestępcom przeprowadzać ataki typu phishing, wykorzystując platformę Microsoft 365.

Być może słyszałeś o oprogramowanie ransomware jako usługa (RaaS) wcześniej, ale phishing jako usługa staje się teraz równie popularny. W tym przedsięwzięciu złośliwi aktorzy mogą uiścić opłatę za dostęp do narzędzia phishingowego Caffeine, którego mogą następnie użyć we własnych atakach. Ceny kofeiny wynoszą obecnie 250 USD miesięcznie, 450 USD za trzy miesiące i 850 USD za sześć miesięcy.

Szczególnie nikczemne w Caffeine jest to, że nie wymaga zaproszeń ani skierowań do rejestracji. Dzięki temu platforma jest dostępna dla każdego, kto chce z niej korzystać, niezależnie od poziomu umiejętności lub nielegalnych połączeń.

Kofeina oferuje szereg niebezpiecznych funkcji

W post na blogu opublikowanym przez firmę Mandiant zajmującą się cyberbezpieczeństwem, stwierdzono, że Caffeine „pozwala użytkownikom wybierać szczegółowe ustawienia konfiguracji do wykorzystania w ich kampaniach phishingowych dotyczących poświadczeń”. Ta funkcja oferuje:

  • Mechanizmy samoobsługi do dostosowywania schematów dynamicznych adresów URL w celu pomocy w generowaniu stron z informacjami o potencjalnych ofiarach, które są wstępnie wypełnione w celu dodatkowego sukcesu kampanii
  • Strony przekierowania kampanii pierwszego etapu
  • Ostatnie strony z przynętami

W tym samym poście na blogu Mandiant stwierdził, że Caffeine oferuje również „kilka opcji umieszczania na czarnej liście adresów IP w zakresach CIDR i blokowania połączeń na podstawie ich punktów pochodzenia”. Istnieje również narzędzie do zarządzania pocztą e-mail oparte na języku Python lub PHP oferowane przez Caffeine, które umożliwia użytkownikom wysyłanie wiadomości phishingowych do celów. Cyberprzestępcy mogą nawet atakować chińskie i rosyjskie platformy za pośrednictwem Caffeine, co jest opcją, której nie oferuje wiele innych usług.

Chociaż kofeina nie jest rewolucyjnym narzędziem pod względem swoich funkcji, z pewnością może wyrządzić wiele szkód, zwłaszcza biorąc pod uwagę łatwość dostępu.

Kofeina zagraża użytkownikom platformy Microsoft 365

W atakach opartych na kofeinie cyberprzestępcy mogą pójść na kompromis Konta Microsoft 365 poprzez kradzież danych logowania. Odbywa się to za pośrednictwem złośliwych okien logowania hostowanych przez WordPress.

Poprzez włamanie do platformy Microsoft 365 złośliwy aktor może uzyskać dostęp do wszelkiego rodzaju danych, od prywatnej komunikacji, przez obrazy i filmy, po poufne dokumenty. Odtąd cyberprzestępca może albo wykorzystać informacje bezpośrednio dla własnej korzyści, albo sprzedać je na nielegalnym rynku innym cyberprzestępcom.

Phishing nadal rośnie w rozpowszechnieniu

W miarę jak powierzamy coraz więcej naszych danych kontom internetowym, zagrożenie atakami typu phishing staje się coraz poważniejsze. A ponieważ tak wiele osób nie wie o kluczowych wskaźnikach phishingu, cyberprzestępcom może być łatwo nakłonić ofiary do nieświadomego ujawnienia ich poufnych danych.