Esta nova e perigosa ferramenta de hackers torna o phishing preocupantemente fácil

gurinho

A configuração de campanhas dephishing para o Microsoft 365 tornou-se um processo relativamente simples devido a uma plataforma de phishing como serviço (PhaaS) chamada Caffeine.

Conforme relatado pelo Bleeping Computer , o serviço oferece uma maneira para os cibercriminosos direcionarem indivíduos para obter acesso às suas contas do Microsoft 365.

Usuário de computador tocando no ícone do Microsoft Word para abrir o programa.

Pesquisadores da empresa de segurança cibernética Mandiant divulgaram um relatório sobre a cafeína depois de descobri-la recentemente. Eles descobriram o serviço após uma investigação sobre uma campanha de phishing derivada do Caffeine, que viu os agentes de ameaças concentrando os esforços do Caffeine em um dos clientes da empresa.

Ao contrário de outras plataformas, qualquer pessoa interessada pode acessar a Cafeína sem a necessidade de convites ou referências. Outra característica comum entre esses serviços é receber a aprovação de um administrador em um grupo do Telegram ou fórum de hackers. No entanto, esse processo de triagem também não é necessário para a cafeína.

Embora a maioria das plataformas PhaaS tenha como alvo regiões ocidentais, os modelos de phishing para Cafeína em particular giram em torno de plataformas russas e chinesas.

Depois que um agente de ameaça cria sua conta, ele obtém acesso à Caffeine Store, um hub central com ferramentas para configurar campanhas de phishing. Claro, o serviço não é oferecido gratuitamente. Uma licença de assinatura custa US$ 250 por mês, enquanto as opções mais premium custam US$ 450 (três meses) e US$ 850 (seis meses).

Os níveis de assinatura para uma plataforma de phishing.
Fonte da imagem: Computador Mandiant/Bleeping

Os preços acima mencionados são cerca de três a cinco vezes maiores do que uma assinatura média de PhaaS. Dito isso, ele oferece sistemas antidetecção e antianálise, além de suporte ao cliente.

Depois que a campanha de phishing for configurada, o próprio kit de phishing – uma página de login do Microsoft 365 – é iniciado, após o qual um modelo de phishing deve ser selecionado. Um utilitário de gerenciamento de e-mail baseado em Python ou PHP são outras ferramentas convenientes que também são oferecidas para distribuir e-mails de phishing para alvos.

A Mandiant detalhou como detectar e-mails de phishing do Caffeine, mas o fato é que, quando modelos adicionais são adicionados ao Caffeine, ele se torna uma plataforma ainda mais atraente para configurar campanhas de phishing. Ao considerar o aspecto automatizado do serviço, os recém-chegados ao PhaaS podem lançar seus ataques cibernéticos com facilidade.

Os golpistas já tentaram enviar pendrives falsos do Microsoft Office para infectar o sistema de um alvo com ransomware.