Et nytt phishing-as-a-service-verktøy, kjent som koffein, har blitt populært blant nettkriminelle som ønsker å stjele data.
Forskere har advart om en farlig ny type phishing-as-a-service (PhaaS) verktøy som lar nettkriminelle drive phishing ved å utnytte Microsoft 365.
Du har kanskje hørt om løsepengevare-som-en-tjeneste (RaaS) før, men phishing-som-en-tjeneste er nå i ferd med å bli like populær. I denne satsingen kan ondsinnede aktører betale en avgift for å få tilgang til Caffeines phishing-verktøy, som de deretter kan bruke i sine egne angrep. Koffeinprisene er for tiden $250 per måned, $450 for tre måneder og $850 for seks måneder.
Det som er spesielt stygt med koffein er at det ikke krever invitasjoner eller henvisninger for registrering. Dette gjør plattformen tilgjengelig for alle som ønsker å bruke den, uavhengig av ferdighetsnivå eller ulovlige forbindelser.
Koffein tilbyr en rekke farlige egenskaper
I en blogg innlegg publisert av cybersikkerhetsfirmaet Mandiant, ble det uttalt at koffein "lar brukere velge og velge granulære konfigurasjonsinnstillinger for bruk i deres legitimasjonsfiskekampanjer". Denne funksjonen tilbyr følgende:
- Selvbetjente mekanismer for å tilpasse dynamiske URL-skjemaer for å hjelpe til med å generere sider med informasjon om potensielle offer som er forhåndsutfylt for ytterligere kampanjesuksess
- Kampanjeviderekoblingssider i første trinn
- Siste lokkesider
I det samme blogginnlegget uttalte Mandiant at koffein også tilbyr "flere alternativer for å svarteliste IP-adresser innenfor CIDR-områder og blokkere tilkoblinger basert på deres opprinnelsespunkter". Det er også et Python- eller PHP-basert e-postadministrasjonsverktøy som tilbys av Koffein som lar brukere sende phishing-e-poster til mål. Nettkriminelle kan til og med målrette mot kinesiske og russiske plattformer via koffein, et alternativ som ikke tilbys av mange andre tjenester.
Selv om koffein ikke er et revolusjonerende verktøy når det gjelder funksjonene, kan det sikkert gjøre mye skade, spesielt gitt dens lette tilgjengelighet.
Koffein setter Microsoft 365-brukere i fare
I koffeinbaserte angrep kan nettkriminelle kompromittere Microsoft 365-kontoer via tyveri av påloggingsinformasjon. Dette gjøres via ondsinnede påloggingsvinduer hostet av WordPress.
Gjennom et Microsoft 365-hack kan en ondsinnet aktør få tilgang til alle typer data, fra privat kommunikasjon, til bilder og videoer, til sensitive dokumenter. Herfra kan en nettkriminell enten bruke informasjonen direkte til egen fordel eller selge den på en ulovlig markedsplass til andre trusselaktører.
Phishing fortsetter å vokse i utbredelse
Etter hvert som vi overlater mer av dataene våre til nettkontoer, blir trusselen om phishing-angrep stadig mer alvorlig. Og med så mange individer som ikke vet om viktige phishing-indikatorer, kan det være enkelt for nettkriminelle å svindle ofrene til å uvitende røpe deres sensitive data.
