Новый сервис упрощает запуск фишинговых атак на Microsoft 365 для новичков.

Новый сервис упрощает запуск фишинговых атак на Microsoft 365 для новичков.

11 октября 2022 г.

Эксперты предупредили, что недавно созданная платформа Phishing-as-a-Service (Phaas) может предоставить даже неопытным хакерам инструменты, необходимые для проведения разрушительных атак на Microsoft 365.

Исследователи кибербезопасности из Mandiant обнаружили что «Кофеин» устраняет большую часть трений, обычно встречающихся в конкурирующих сервисах, что делает его чрезвычайно эффективным в краже паролей< /a> и другие конфиденциальные данные.

И хотя он относительно дорогой, он имеет множество расширенных функций и предлагает шаблоны, ориентированные на китайских и русских жертв.

Кофеиновый удар

Согласно отчету, новая платформа не требует рефералов или приглашений, чтобы пользователи могли стать участниками.

Нет необходимости в одобрении администратора через Telegram или хакерских форумах — все, что нужно сделать пользователям, — это зарегистрировать учетную запись и оплатить лицензию на подписку, и они готовы к работе. Что касается лицензий, то существует три различных предложения: ежемесячная подписка стоимостью 250 долларов США, трехмесячный пакет стоимостью 450 долларов США и шестимесячный пакет стоимостью 850 долларов США.

Кофеин стоит примерно в 3–5 раз дороже. обычный PhaaS, но взамен клиенты получают системы антиобнаружения и антианализа, а также поддержку клиентов. Caffeine также поставляется с несколькими расширенными функциями фишинга, включая настройку динамических схем URL, страницы перенаправления на первом этапе кампании, а также конечные страницы-приманки и параметры черного списка IP-адресов с возможностью блокировки для каждого местоположения или диапазона CIDR.

Подробнее

> Фишинговые атаки становятся все более изощренными
> Фишинговые злоумышленники теперь используют несколько учетных записей электронной почты, чтобы начать групповые беседы с вами

> Это лучшие межсетевые экраны

Компания Mandiant заявляет, что обнаружила Caffeine при расследовании крупномасштабной фишинговой кампании кражи< /a> Учетные данные учетной записи Microsoft 365. Хотя сервис поставляется с шаблонами для китайского и российского рынков, исследователи полагают, что вскоре будет добавлено больше.

Клиенты также могут сократить использование внешних инструментов, используя служебные инструменты управления электронной почтой Python или PHP.

Фишинг по-прежнему является вектором атак номер один для большинства успешных атак, дней, а мошенники постоянно изобретают себя и находят новые способы распространения вирусов и вредоносных программ. Недавно исследователи обнаружили, что мошенники используют несколько поддельных адресов электронной почты и ведут целые поддельные разговоры сами с собой, добавляя жертву в CC только для повышения доверия. Они будут взаимодействовать с жертвой только на более позднем этапе, когда исчезнут любые сомнения в законности разговора.

🔥 Популярное на этой неделе

⭐ Самое популярное

Categories


PREVIOUS ARTICLE
NEXT ARTICLE