Kafein olarak bilinen yeni bir hizmet olarak kimlik avı aracı, veri çalmak isteyen siber suçlular arasında popüler hale geldi.
Araştırmacılar tehlikeli yeni bir tür hakkında uyardı hizmet olarak kimlik avı (PhaaS) Siber suçluların Microsoft 365'ten yararlanarak kimlik avı yapmasına olanak tanıyan araç.
duymuş olabilirsin hizmet olarak fidye yazılımı (RaaS) önce, ancak hizmet olarak kimlik avı artık aynı derecede popüler hale geliyor. Bu girişimde, kötü niyetli kişiler ücret ödeyerek Caffeine'in oltalama aracına erişebilir ve bunu daha sonra kendi saldırılarında kullanabilirler. Kafein oranları şu anda ayda 250 dolar, üç ay için 450 dolar ve altı ay için 850 dolar.
Caffeine ile ilgili özellikle hain olan şey, kaydolmak için davet veya yönlendirme gerektirmemesidir. Bu, platformu, beceri düzeyleri veya yasa dışı bağlantıları ne olursa olsun, onu kullanmak isteyen herkes için erişilebilir kılar.
Kafein Çeşitli Tehlikeli Özellikler Sunar
İçinde Blog yazısı Siber güvenlik firması Mandiant tarafından yayınlanan, Caffeine'in "kullanıcıların kimlik bilgileri kimlik avı kampanyalarında kullanmak üzere ayrıntılı yapılandırma ayarları seçmelerine izin verdiği" belirtildi. Bu özellik aşağıdakileri sunar:
- Ek kampanya başarısı için önceden doldurulmuş potansiyel kurban bilgilerine sahip sayfaların oluşturulmasına yardımcı olmak için dinamik URL şemalarını özelleştirmeye yönelik self servis mekanizmalar
- Birinci aşama kampanya yönlendirme sayfaları
- Son cazibe sayfaları
Aynı blog gönderisinde Mandiant, Caffeine'in "CIDR aralıklarındaki IP adreslerini kara listeye almak ve menşe noktalarına göre bağlantıları engellemek için çeşitli seçenekler" sunduğunu belirtti. Caffeine tarafından sunulan ve kullanıcıların hedeflere kimlik avı e-postaları göndermesine olanak tanıyan Python veya PHP tabanlı bir e-posta yönetimi yardımcı programı da vardır. Siber suçlular, diğer pek çok hizmet tarafından sunulmayan bir seçenek olan Caffeine aracılığıyla Çin ve Rus platformlarını bile hedef alabilir.
Kafein, özellikleri açısından devrim niteliğinde bir araç olmasa da, özellikle erişilebilirlik kolaylığı göz önüne alındığında, kesinlikle çok fazla zarar verebilir.
Kafein, Microsoft 365 Kullanıcılarını Risk Altına Koyar
Kafein tabanlı saldırılarda, siber suçlular tehlikeye girebilir Microsoft 365 hesapları oturum açma kimlik bilgilerinin çalınması yoluyla. Bu, WordPress tarafından barındırılan kötü amaçlı oturum açma pencereleri aracılığıyla yapılır.
Kötü niyetli bir kişi, bir Microsoft 365 saldırısı aracılığıyla özel iletişimlerden resimlere ve videolara ve hassas belgelere kadar her türlü veriye erişebilir. Buradan bir siber suçlu, bilgileri doğrudan kendi çıkarları için kullanabilir veya yasa dışı bir pazarda diğer tehdit aktörlerine satabilir.
Kimlik Avının Yaygınlığı Artmaya Devam Ediyor
Verilerimizin çoğunu çevrimiçi hesaplara emanet ettikçe, kimlik avı saldırıları tehdidi her zamankinden daha şiddetli hale geliyor. Ayrıca, temel kimlik avı göstergelerini bilmeyen pek çok kişiyle, siber suçluların hassas verilerini bilmeden ifşa etmeleri için kurbanları dolandırması kolay olabilir.
