{"id":408776,"date":"2022-10-11T18:08:24","date_gmt":"2022-10-11T20:08:24","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-chercheurs-mettent-en-garde-contre-le-nouveau-phishing-as-a-service-utilise-par-les-cybercriminels\/"},"modified":"2022-10-11T18:08:25","modified_gmt":"2022-10-11T20:08:25","slug":"des-chercheurs-mettent-en-garde-contre-le-nouveau-phishing-as-a-service-utilise-par-les-cybercriminels","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-chercheurs-mettent-en-garde-contre-le-nouveau-phishing-as-a-service-utilise-par-les-cybercriminels\/","title":{"rendered":"Des chercheurs mettent en garde contre le nouveau phishing-as-a-service utilis\u00e9 par les cybercriminels"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Les cybercriminels utilisent une bo\u00eete \u00e0 outils de phishing-as-a-service (PhaaS) auparavant non document\u00e9e appel\u00e9e <strong>Caf\u00e9ine<\/strong> pour intensifier efficacement leurs attaques et distribuer des charges utiles n\u00e9fastes.<\/p>\n<p>&#8220;Cette plate-forme a une interface intuitive et est propos\u00e9e \u00e0 un co\u00fbt relativement faible tout en fournissant une multitude de fonctionnalit\u00e9s et d&#8217;outils \u00e0 ses clients criminels pour orchestrer et automatiser les \u00e9l\u00e9ments essentiels de leurs campagnes de phishing&#8221;, a d\u00e9clar\u00e9 Mandiant. <a rel=\"nofollow noopener\" href=\"https:\/\/www.mandiant.com\/resources\/blog\/caffeine-phishing-service-platform\" target=\"_blank\">a dit<\/a> dans un nouveau rapport.<\/p>\n<p>Certaines des fonctionnalit\u00e9s de base offertes par la plate-forme comprennent la possibilit\u00e9 de cr\u00e9er des kits de phishing personnalis\u00e9s, de g\u00e9rer des pages de redirection, de g\u00e9n\u00e9rer dynamiquement des URL qui h\u00e9bergent les charges utiles et de suivre le succ\u00e8s des campagnes.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/La-nouvelle-vulnerabilite-Amazon-Ring-aurait-pu-exposer-tous-vos.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Le d\u00e9veloppement intervient un peu plus d&#8217;un mois apr\u00e8s que Resecurity a d\u00e9voil\u00e9 un autre service PhaaS appel\u00e9 EvilProxy qui est propos\u00e9 \u00e0 la vente sur les forums criminels du dark web.<\/p>\n<p>Mais contrairement \u00e0 EvilProxy, dont les op\u00e9rateurs sont connus pour examiner les clients potentiels avant d&#8217;activer les abonnements, Caffeine se distingue par l&#8217;ex\u00e9cution d&#8217;un processus d&#8217;enregistrement ouvert, permettant \u00e0 toute personne disposant d&#8217;une adresse e-mail de s&#8217;inscrire au service.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Hame\u00e7onnage en tant que service\" border=\"0\" data-original-height=\"267\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/10\/1665518904_145_Des-chercheurs-mettent-en-garde-contre-le-nouveau-phishing-as-a-service-utilise.jpg\" title=\"Hame\u00e7onnage en tant que service\" \/><\/div>\n<p>Cette approche sans restriction \u00e9vite non seulement d&#8217;avoir \u00e0 approcher les acteurs sur des forums clandestins ou d&#8217;exiger une r\u00e9f\u00e9rence d&#8217;un utilisateur existant, mais permet \u00e9galement \u00e0 Caffeine d&#8217;\u00e9largir rapidement sa client\u00e8le et d&#8217;abaisser la barri\u00e8re \u00e0 l&#8217;entr\u00e9e.<\/p>\n<p>En se d\u00e9marquant davantage des autres, la bo\u00eete \u00e0 outils PhaaS est remarquable pour offrir des mod\u00e8les d&#8217;e-mails de phishing \u00e0 utiliser contre des cibles chinoises et russes.<\/p>\n<p>&#8220;Bien que l&#8217;utilisation de plates-formes de phishing ne soit certainement pas un nouveau m\u00e9canisme pour faciliter les attaques, il convient de noter que de telles options riches en fonctionnalit\u00e9s, comme la caf\u00e9ine, sont facilement accessibles aux cybercriminels&#8221;, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Hame\u00e7onnage en tant que service\" border=\"0\" data-original-height=\"299\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/10\/1665518904_80_Des-chercheurs-mettent-en-garde-contre-le-nouveau-phishing-as-a-service-utilise.jpg\" title=\"Hame\u00e7onnage en tant que service\" \/><\/div>\n<p>Les services PhaaS impliquent g\u00e9n\u00e9ralement qu&#8217;un op\u00e9rateur d\u00e9veloppe et d\u00e9ploie une partie importante des campagnes de phishing, directement \u00e0 partir de fausses pages de connexion, d&#8217;h\u00e9bergement de sites Web, de mod\u00e8les de sites et de vol d&#8217;informations d&#8217;identification.<\/p>\n<p>L&#8217;\u00e9volution des menaces de phishing par e-mail vers une \u00e9conomie bas\u00e9e sur les services signifie que les adversaires qui visent \u00e0 mener des attaques de phishing peuvent d\u00e9sormais simplement acheter ces ressources et infrastructures sans avoir \u00e0 y travailler eux-m\u00eames.  La caf\u00e9ine ne fait pas exception.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Il oblige les utilisateurs \u00e0 cr\u00e9er un compte et \u00e0 acheter un abonnement qui co\u00fbte 250 $ par mois (Basic), 450 $ pour trois mois (Professional) ou 850 $ pour une licence de six mois (Enterprise) pour profiter de sa large gamme de services, y compris le tableau de bord de gestion de campagne et les outils pour configurer les attaques.<\/p>\n<p>L&#8217;objectif ultime de la campagne de phishing est de faciliter le vol d&#8217;informations d&#8217;identification Microsoft 365 via des pages de connexion malveillantes h\u00e9berg\u00e9es sur des sites WordPress l\u00e9gitimes, indiquant que les acteurs de Caffeine exploitent des comptes d&#8217;administrateur compromis, des sites Web mal configur\u00e9s ou des failles dans les plates-formes d&#8217;infrastructure Web pour d\u00e9ployer les trousses.<\/p>\n<p>Alors que les pages de connexion sont actuellement limit\u00e9es aux leurres de collecte d&#8217;informations d&#8217;identification Microsoft 365, la soci\u00e9t\u00e9 de renseignement sur les menaces appartenant \u00e0 Google a not\u00e9 que des formats de page de connexion suppl\u00e9mentaires pourraient \u00eatre introduits \u00e0 l&#8217;avenir selon les demandes des clients.<\/p>\n<p>&#8220;Il est \u00e9galement important de garder \u00e0 l&#8217;esprit que les mesures d\u00e9fensives contre les attaques PhaaS peuvent \u00eatre un jeu du chat et de la souris&#8221;, a d\u00e9clar\u00e9 Mandiant.  &#8220;Aussi vite que l&#8217;infrastructure des acteurs de la menace est supprim\u00e9e, une nouvelle infrastructure peut \u00eatre cr\u00e9\u00e9e.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/10\/researchers-warn-of-new-phishing-as.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les cybercriminels utilisent une bo\u00eete \u00e0 outils de phishing-as-a-service (PhaaS) auparavant non document\u00e9e appel\u00e9e Caf\u00e9ine pour intensifier efficacement leurs attaques et distribuer des charges utiles n\u00e9fastes. &#8220;Cette plate-forme a une interface intuitive et est propos\u00e9e \u00e0 un co\u00fbt relativement faible tout en fournissant une multitude de fonctionnalit\u00e9s et d&#8217;outils \u00e0 ses clients criminels pour orchestrer [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":408777,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[12848,4168,841,4158,4165,4161,37976,133,525,4157,4159,4171,4170,65,4167,3915,4160,680,4163,4162,164,116029,4172,4169,1282,4166,4164],"class_list":["post-408776","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-chercheurs","tag-comment-pirater","tag-contre","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cybercriminels","tag-des","tag-garde","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mettent","tag-mises-a-jour-de-la-cybersecurite","tag-nouveau","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-par","tag-phishingasaservice","tag-securite-informatique","tag-securite-internet","tag-utilise","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/408776","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=408776"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/408776\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/408777"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=408776"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=408776"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=408776"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}