Uzmanlar, yeni oluşturulan bir Hizmet Olarak Kimlik Avı (Phaas) platformunun deneyimsiz bilgisayar korsanlarına bile Microsoft 365’e zarar verici saldırılar başlatmak için ihtiyaç duydukları araçları verebileceği konusunda uyardı.
Mandiant’tan siber güvenlik araştırmacıları, “Kafein”in, genellikle rakip hizmetlerde bulunan sürtüşmelerin çoğunu ortadan kaldırarak, şifreleri çalmada endişe verici derecede etkili olduğunu buldu. (yeni sekmede açılır) ve diğer hassas veriler.
Nispeten pahalı olmasına rağmen, birçok gelişmiş özellik ile birlikte gelir ve Çinli ve Rus kurbanları hedefleyen şablonlar sunar.
kafein vuruşu
Rapora göre, yeni platform, kullanıcıların üye olması için tavsiye veya davet gerektirmiyor.
Telegram aracılığıyla yönetici onayına veya forumları hacklemeye gerek yoktur – kullanıcıların tek yapması gereken bir hesap açmak ve bir abonelik lisansı için ödeme yapmaktır ve artık hazırlar. Lisanslar söz konusu olduğunda, üç farklı teklif vardır: 250 ABD Doları tutarında aylık abonelik, 450 ABD Doları tutarında üç aylık paket ve 850 ABD Doları tutarında altı aylık bir abonelik.
Kafein, normal PhaaS’ın kabaca 3-5 katına mal oluyor, ancak müşterilerin karşılığında, tespit önleme ve analiz önleme sistemleri ile müşteri desteği alıyor. Kafein ayrıca, dinamik URL şemaları için özelleştirme, birinci aşama kampanya yönlendirme sayfaları, nihai cazibe sayfaları ve konum veya CIDR aralığı başına engelleme yapabilen IP engelleme listesi seçenekleri dahil olmak üzere birkaç gelişmiş kimlik avı özelliği ile birlikte gelir.
Mandiant, büyük ölçekli bir kimlik avı kampanyası hırsızlığını araştırırken Kafein ile karşılaştığını söyledi (yeni sekmede açılır) Microsoft 365 hesabı kimlik bilgileri. Hizmet, Çin ve Rusya pazarları için şablonlarla birlikte gelirken, araştırmacılar yakında daha fazlasının ekleneceğine inanıyor.
Müşterilerin Python veya PHP e-posta yönetimi yardımcı araçlarını kullanarak harici araçları da azaltabileceği söylendi.
Kimlik avı, bu günlerde en başarılı saldırılar için hala bir numaralı saldırı vektörü, sahtekarlar kendilerini sürekli olarak yeniden icat ediyor ve virüsleri ve kötü amaçlı yazılımları dağıtmak için yeni yollar buluyor. Son zamanlarda, araştırmacılar birden fazla sahte e-posta adresi kullanan ve kendileriyle tamamen sahte konuşmalar yapan dolandırıcılar buldular, yalnızca inandırıcılık oluşturmak için kurbanı CC’ye eklediler. Mağdurla ancak daha sonraki bir aşamada, konuşmanın meşruluğuna dair herhangi bir şüphe ortadan kalktıktan sonra iletişime geçeceklerdi.
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)