Uus andmepüügi-teenusena tööriist nimega Caffeine on muutunud populaarseks küberkurjategijate seas, kes soovivad andmeid varastada.

Teadlased on hoiatanud uue ohtliku tüübi eest andmepüügi-teenusena (PhaaS) tööriist, mis võimaldab küberkurjategijatel Microsoft 365 abil andmepüügi sooritada.

Võib-olla olete kuulnud ransomware-as-a-service (RaaS) varem, kuid andmepüük teenusena on nüüd muutumas sama populaarseks. Selles ettevõtmises saavad pahatahtlikud osalejad maksta Caffeine'i andmepüügitööriistale juurdepääsu eest tasu, mida nad saavad seejärel kasutada oma rünnakutes. Kofeiini hinnad on praegu 250 dollarit kuus, 450 dollarit kolm kuud ja 850 dollarit kuus kuud.

Kofeiini puhul on eriti alatu see, et see ei nõua registreerumiseks kutseid ega soovitusi. See muudab platvormi kättesaadavaks kõigile, kes soovivad seda kasutada, olenemata nende oskuste tasemest või ebaseaduslikest ühendustest.

Kofeiinil on terve rida ohtlikke omadusi

Sees ajaveebi postitus küberjulgeolekufirma Mandiant avaldatud teatel öeldi, et kofeiin "võimaldab kasutajatel valida ja valida üksikasjalikke konfiguratsiooniseadeid, mida kasutada oma mandaadi andmepüügikampaaniates". See funktsioon pakub järgmist.

  • Iseteenindusmehhanismid dünaamiliste URL-i skeemide kohandamiseks, et aidata luua lehti potentsiaalsete ohvrite teabega, mis on kampaania edu saavutamiseks eeltäidetud
  • Esimese etapi kampaania ümbersuunamislehed
  • Viimased peibutuslehed

Samas ajaveebi postituses märkis Mandiant, et Caffeine pakub ka "mitu võimalusi CIDR-i vahemike IP-aadresside musta nimekirja lisamiseks ja ühenduste blokeerimiseks nende päritolupunktide alusel". Samuti on Caffeine'i pakutav Pythoni või PHP-põhine meilihaldusutiliit, mis võimaldab kasutajatel saata sihtmärkidele andmepüügimeile. Küberkurjategijad saavad isegi Hiina ja Venemaa platvorme sihtida Caffeine'i kaudu, mida paljud teised teenused ei paku.

Kuigi kofeiin ei ole oma omaduste poolest revolutsiooniline tööriist, võib see kindlasti palju kahju teha, eriti arvestades selle hõlpsat juurdepääsetavust.

Kofeiin seab Microsoft 365 kasutajad ohtu

Kofeiinipõhiste rünnakute korral võivad küberkurjategijad teha kompromisse Microsoft 365 kontod sisselogimismandaatide varguse kaudu. Seda tehakse WordPressi hostitud pahatahtlike sisselogimisakende kaudu.

Microsoft 365 häkkimise kaudu pääseb pahatahtlik toimija juurde igasugustele andmetele, alates privaatsuhtlusest, piltide ja videote ning tundlike dokumentideni. Siit edasi saab küberkurjategija teavet kas otse enda huvides kasutada või müüa seda ebaseaduslikul turul teistele ohus osalejatele.

Andmepüügi levimus kasvab jätkuvalt

Kui usaldame rohkem oma andmeid veebikontodele, muutub andmepüügirünnakute oht üha tõsisemaks. Ja kuna paljud inimesed ei tea andmepüügi põhinäitajaid, võib küberkurjategijatel olla lihtne ohvreid petta, et nad avaldaksid teadmata oma tundlikke andmeid.