Ett nytt nätfiske-som-en-tjänst-verktyg, känt som koffein, har blivit populärt bland cyberbrottslingar som vill stjäla data.
Forskare har varnat för en farlig ny typ av phishing-as-a-service (PhaaS) verktyg som låter cyberbrottslingar bedriva nätfiske genom att utnyttja Microsoft 365.
Du kanske har hört talas om ransomware-as-a-service (RaaS) tidigare, men nätfiske-som-en-tjänst blir nu lika populärt. I denna satsning kan illvilliga aktörer betala en avgift för att få tillgång till Caffeines nätfiskeverktyg, som de sedan kan använda i sina egna attacker. Koffeinpriserna ligger för närvarande på $250 per månad, $450 för tre månader och $850 för sex månader.
Det som är särskilt ondskefullt med koffein är att det inte kräver inbjudningar eller hänvisningar för registrering. Detta gör plattformen tillgänglig för alla som vill använda den, oavsett deras kompetensnivå eller otillåtna anslutningar.
Koffein erbjuder en rad farliga egenskaper
I en blogginlägg publicerat av cybersäkerhetsföretaget Mandiant, uppgavs det att koffein "tillåter användare att välja och vraka detaljerade konfigurationsinställningar för användning i deras referensnätfiskekampanjer". Denna funktion erbjuder följande:
- Självbetjäningsmekanismer för att anpassa dynamiska URL-scheman för att hjälpa till att generera sidor med information om potentiella offer i förväg för ytterligare kampanjframgång
- Omdirigeringssidor för första steget av kampanjen
- Sista lockelsesidorna
I samma blogginlägg uppgav Mandiant att koffein också erbjuder "flera alternativ för att svartlista IP-adresser inom CIDR-intervall och blockera anslutningar baserat på deras ursprungspunkter". Det finns också ett Python- eller PHP-baserat e-posthanteringsverktyg som erbjuds av Caffeine som tillåter användare att skicka nätfiske-e-postmeddelanden till mål. Cyberkriminella kan till och med rikta in sig på kinesiska och ryska plattformar via koffein, ett alternativ som inte erbjuds av många andra tjänster.
Även om koffein inte är ett revolutionerande verktyg när det gäller dess funktioner, kan det säkert göra mycket skada, särskilt med tanke på dess lättillgänglighet.
Koffein sätter Microsoft 365-användare i riskzonen
I koffeinbaserade attacker kan cyberbrottslingar kompromissa Microsoft 365-konton genom stöld av inloggningsuppgifter. Detta görs via skadliga inloggningsfönster som drivs av WordPress.
Genom ett Microsoft 365-hack kan en illvillig aktör komma åt alla typer av data, från privat kommunikation, till bilder och videor, till känsliga dokument. Härifrån kan en cyberbrottsling antingen använda informationen direkt till sin egen fördel eller sälja den på en olaglig marknadsplats till andra hotaktörer.
Nätfiske fortsätter att växa i förekomst
När vi anförtror mer av vår data till onlinekonton blir hotet om nätfiskeattacker allt allvarligare. Och med så många individer som inte känner till viktiga nätfiskeindikatorer, kan det vara lätt för cyberbrottslingar att lura offer till att omedvetet avslöja sina känsliga uppgifter.