11/10/2565

Caffeine service lets anyone launch Microsoft 365 phishing attacks

Caffeine ผู้ให้บริการ Phishing Platform Phishing-as-a-service (PhaaS)

    Platform Phishing-as-a-service (PhaaS) ที่มีชื่อว่า Caffeine เป็นบริการในการให้เหล่าผู้ไม่ประสงค์ดีใช้บริการในการส่ง Phishingด้วยการลงทะเบียนและทำการช่วยบริจาคให้กับผู้ให้บริการ Platform และสามารถเข้าใช้บริการในการส่ง Phishing ในรูปแบบของตนเองได้
    Caffeine จะไม่เปิดเผยตัวตนออกมาภายนอกแต่อย่างใดเหล่าผู้ไม่ประสงค์ดีจะต้องไปค้นหาด้วยตนเองและทำการลงทะเบียนและบริจาคให้กับผู้ให้บริการ ด้วยเหตุนี้จึงทำให้ทางเหล่านักตรวจหาไม่สามารถหาต้นทางได้ง่าย ลักษณะเด่นอีกประการหนึ่งของ Platform นี้กำหนดเป้าหมายไปยังแพลตฟอร์มรัสเซียและจีน ในขณะที่แพลตฟอร์ม PhaaS ส่วนใหญ่มักจะเน้นที่การหลอกลวงสำหรับบริการของตะวันตก Mandiant ค้นพบและทดสอบอย่างละเอียดถี่ถ้วน และในวันนี้รายงานว่ามันเป็น PhaaS ที่มีฟีเจอร์มากมายที่น่ากังวล
    บริษัทรักษาความปลอดภัยทางไซเบอร์รายแรกพบหลังจากตรวจสอบ Platform ขนาดใหญ่ที่ดำเนินการผ่านบริการโดยกำหนดเป้าหมายเป็นหนึ่งในลูกค้าของ Mandiant เพื่อขโมยข้อมูลประจำตัวของบัญชี Microsoft 365 Caffeine จำเป็นต้องมีการสร้างบัญชี หลังจากนั้นผู้ไม่ประสงค์ดีจะสามารถเข้าถึง "Dashboard" ได้ทันที ซึ่งประกอบด้วยเครื่องมือสร้างฟิชชิ่งและแดชบอร์ดภาพรวม


  ขั้นต่อไป ต้องซื้อใบอนุญาตการสมัครสมาชิก ซึ่งมีค่าใช้จ่าย 250 ดอลลาร์ต่อเดือน 450 ดอลลาร์สำหรับสามเดือน หรือ 850 ดอลลาร์สำหรับหกเดือน ขึ้นอยู่กับการจ่ายของผู้จะใช้บริการ


  นั่นคือประมาณ 3-5 เท่าของค่าสมัครสมาชิก PhaaS ทั่วไป และผู้ให้บริการพยายามชดเชยโดยเสนอระบบป้องกันการตรวจจับและป้องกันการวิเคราะห์ และบริการสนับสนุนลูกค้า
คุณลักษณะขั้นสูงบางอย่างที่แพลตฟอร์มนำเสนอ ได้แก่:
  • กลไกในการปรับ URL แบบไดนามิกเพื่อช่วยในการสร้างหน้าเว็บที่มีการเติมข้อมูลเฉพาะเหยื่อล่วงหน้าแบบไดนามิก
  • หน้าเปลี่ยนเส้นทางการโจมตี
  • ตัวเลือกรายการบล็อก IP สำหรับการบล็อกทางภูมิศาสตร์ การบล็อกตามช่วง CIDR ฯลฯ

   หลังจากตั้งค่าพารามิเตอร์หลักแล้ว ผู้ปฏิบัติงานจะต้องปรับใช้ฟิชชิ่ง ซึ่งปัจจุบันอยู่ที่หน้าเข้าสู่ระบบ Microsoft 365 จากนั้นเลือกเทมเพลตฟิชชิ่ง


   แพลตฟอร์มนี้ยังช่วยให้ผู้ให้บริการสามารถใช้การจัดการอีเมล Python หรือ PHP ของตนเองเพื่อส่งอีเมลฟิชชิ่งไปยังเป้าหมายได้ช่วยลดความจำเป็นในการใช้เครื่องมือภายนอก


   Caffeine จึงเป็นอีกทางเลือกหนึ่งที่เพิ่มเข้ามาในตัวเลือกที่มีให้สำหรับอาชญากรไซเบอร์ที่มีทักษะต่ำในการค้นหาแพลตฟอร์มอัตโนมัติซึ่งอาจกลายเป็นปัญหาใหญ่ได้หากมีการเพิ่มเทมเพลตลงในคอลเลกชั่น

ที่

ไม่มีความคิดเห็น:

แสดงความคิดเห็น

สมัครสมาชิก: ส่งความคิดเห็น (Atom)