Das Einrichten von Phishing-Kampagnen für Microsoft 365 ist aufgrund einer Phishing-as-a-Service (PhaaS)-Plattform namens Caffeine zu einem relativ unkomplizierten Prozess geworden.
Wie berichtet von Bleeping Computerbietet der Dienst Cyberkriminellen die Möglichkeit, Einzelpersonen anzugreifen, um Zugriff auf ihre Microsoft 365-Konten zu erhalten.
Forscher des Cybersicherheitsunternehmens Mandiant veröffentlichten a Bericht auf Koffein, nachdem ich es kürzlich entdeckt hatte. Sie entdeckten den Dienst nach einer Untersuchung einer von Caffeine abgeleiteten Phishing-Kampagne, bei der Bedrohungsakteure die Bemühungen von Caffeine auf einen der Kunden des Unternehmens konzentrierten.
Im Gegensatz zu anderen Plattformen kann jeder Interessierte auf Caffeine zugreifen, ohne dass Einladungen oder Empfehlungen erforderlich sind. Ein weiteres Merkmal, das bei solchen Diensten üblich ist, ist die Genehmigung eines Administrators in einer Telegram-Gruppe oder einem Hacking-Forum. Dieser Screening-Prozess wird jedoch auch von Caffeine nicht benötigt.
Obwohl die Mehrheit der PhaaS-Plattformen auf westliche Regionen abzielt, drehen sich insbesondere die Phishing-Vorlagen für Caffeine sowohl um russische als auch um chinesische Plattformen.
Nachdem ein Angreifer sein Konto erstellt hat, erhält er Zugang zum Caffeine Store, einem zentralen Hub mit Tools zum Einrichten von Phishing-Kampagnen. Natürlich wird der Service nicht kostenlos angeboten. Eine Abonnementlizenz kostet 250 $ pro Monat, während die Premium-Optionen 450 $ (drei Monate) und 850 $ (sechs Monate) kosten.
Die oben genannten Preise sind etwa drei- bis fünfmal höher als ein durchschnittliches PhaaS-Abonnement. Das heißt, es liefert neben dem Kundensupport sowohl Anti-Erkennungs- als auch Anti-Analyse-Systeme.
Sobald die Phishing-Kampagne eingerichtet ist, wird das eigentliche Phishing-Kit – eine Microsoft 365-Anmeldeseite – gestartet, wonach eine Phishing-Vorlage ausgewählt werden muss. Ein Python- oder PHP-basiertes E-Mail-Verwaltungsprogramm sind weitere praktische Tools, die ebenfalls angeboten werden, um Phishing-E-Mails an Ziele zu verteilen.
Mandiant hat detailliert beschrieben, wie man Phishing-E-Mails von Caffeine erkennt, aber Tatsache bleibt, dass Caffeine eine noch attraktivere Plattform für die Einrichtung von Phishing-Kampagnen wird, wenn zusätzliche Vorlagen zu Caffeine hinzugefügt werden. Unter Berücksichtigung des automatisierten Aspekts des Dienstes können PhaaS-Neulinge ihre Cyberangriffe problemlos starten.
Betrüger haben zuvor versucht, gefälschte Microsoft Office-USB-Sticks zu versenden, um das System eines Ziels mit Ransomware zu infizieren.
Empfehlungen der Redaktion