Ein neues Phishing-as-a-Service-Tool namens Caffeine ist bei Cyberkriminellen beliebt geworden, die Daten stehlen wollen.
Forscher haben vor einer gefährlichen neuen Art gewarnt Phishing-as-a-Service (PhaaS) Tool, mit dem Cyberkriminelle Phishing durchführen können, indem sie Microsoft 365 nutzen.
Sie haben vielleicht schon davon gehört Ransomware-as-a-Service (RaaS) aber Phishing-as-a-Service wird jetzt genauso populär. Bei diesem Projekt können böswillige Akteure gegen eine Gebühr auf das Phishing-Tool von Caffeine zugreifen, das sie dann für ihre eigenen Angriffe verwenden können. Die Tarife von Caffeine liegen derzeit bei 250 $ pro Monat, 450 $ für drei Monate und 850 $ für sechs Monate.
Was an Caffeine besonders ruchlos ist, ist, dass es keine Einladungen oder Empfehlungen für die Anmeldung benötigt. Dadurch wird die Plattform für jeden zugänglich, der sie nutzen möchte, unabhängig von ihrem Kenntnisstand oder illegalen Verbindungen.
Koffein bietet eine Reihe gefährlicher Eigenschaften
In einem Blogeintrag veröffentlicht von der Cybersicherheitsfirma Mandiant, wurde festgestellt, dass Caffeine "Benutzern ermöglicht, granulare Konfigurationseinstellungen für die Verwendung in ihren Credential-Phishing-Kampagnen auszuwählen und auszuwählen". Diese Funktion bietet Folgendes:
- Self-Service-Mechanismen zum Anpassen dynamischer URL-Schemata, um das Generieren von Seiten mit potenziellen Opferinformationen zu unterstützen, die für zusätzlichen Kampagnenerfolg vorbelegt sind
- Weiterleitungsseiten der ersten Phase der Kampagne
- Letzte Köderseiten
Im selben Blogbeitrag erklärte Mandiant, dass Caffeine auch „mehrere Optionen bietet, um IP-Adressen innerhalb von CIDR-Bereichen auf die schwarze Liste zu setzen und Verbindungen basierend auf ihren Herkunftspunkten zu blockieren“. Es gibt auch ein Python- oder PHP-basiertes E-Mail-Verwaltungsprogramm, das von Caffeine angeboten wird und es Benutzern ermöglicht, Phishing-E-Mails an Ziele zu senden. Cyberkriminelle können über Caffeine sogar chinesische und russische Plattformen angreifen, eine Option, die von vielen anderen Diensten nicht angeboten wird.
Obwohl Koffein in Bezug auf seine Funktionen kein revolutionäres Werkzeug ist, kann es sicherlich viel Schaden anrichten, insbesondere angesichts seiner einfachen Zugänglichkeit.
Koffein gefährdet Microsoft 365-Benutzer
Bei koffeinbasierten Angriffen können Cyberkriminelle kompromittieren Microsoft 365-Konten über den Diebstahl von Zugangsdaten. Dies geschieht über böswillige Anmeldefenster, die von WordPress gehostet werden.
Durch einen Microsoft 365-Hack kann ein böswilliger Akteur auf alle Arten von Daten zugreifen, von privater Kommunikation über Bilder und Videos bis hin zu sensiblen Dokumenten. Von hier aus könnte ein Cyberkrimineller die Informationen entweder direkt zu seinem eigenen Vorteil nutzen oder sie auf einem illegalen Marktplatz an andere Bedrohungsakteure verkaufen.
Phishing nimmt weiter an Verbreitung zu
Da wir immer mehr unserer Daten Online-Konten anvertrauen, wird die Bedrohung durch Phishing-Angriffe immer größer. Und da so viele Personen die wichtigsten Phishing-Indikatoren nicht kennen, kann es für Cyberkriminelle leicht sein, Opfer dazu zu bringen, ihre sensiblen Daten unwissentlich preiszugeben.