Novo orodje za lažno predstavljanje kot storitev, znano kot kofein, je postalo priljubljeno med kibernetskimi kriminalci, ki želijo ukrasti podatke.
Raziskovalci so opozorili na nevarno novo vrsto lažno predstavljanje kot storitev (PhaaS) orodje, ki spletnim kriminalcem omogoča izvajanje lažnega predstavljanja z uporabo Microsoft 365.
Morda ste že slišali za izsiljevalska programska oprema kot storitev (RaaS) prej, vendar je lažno predstavljanje kot storitev zdaj prav tako priljubljeno. V tem podvigu lahko zlonamerni akterji plačajo pristojbino za dostop do orodja za lažno predstavljanje Caffeine, ki ga lahko nato uporabijo v svojih napadih. Cene kofeina trenutno znašajo 250 USD na mesec, 450 USD za tri mesece in 850 USD za šest mesecev.
Kar je še posebej nečedno pri kofeinu, je to, da za prijavo ne potrebuje povabil ali priporočil. Zaradi tega je platforma dostopna vsem, ki jo želijo uporabljati, ne glede na njihovo raven znanja ali nedovoljene povezave.
Kofein ponuja vrsto nevarnih lastnosti
V blog objava ki ga je objavilo podjetje za kibernetsko varnost Mandiant, je bilo navedeno, da kofein "omogoča uporabnikom, da izberejo natančne konfiguracijske nastavitve za uporabo v svojih kampanjah lažnega predstavljanja poverilnic". Ta funkcija ponuja naslednje:
- Samopostrežni mehanizmi za prilagoditev shem dinamičnih URL-jev za pomoč pri ustvarjanju strani z vnaprej vnesenimi informacijami o morebitnih žrtvah za dodatno uspešnost kampanje
- Strani za preusmeritev oglaševalske akcije v prvi fazi
- Končne strani vab
V istem blogu je Mandiant izjavil, da Caffeine ponuja tudi "več možnosti za črno listo naslovov IP znotraj obsegov CIDR in blokiranje povezav na podlagi njihovih izvornih točk". Obstaja tudi pripomoček za upravljanje e-pošte, ki temelji na Pythonu ali PHP in ki ga ponuja Caffeine, ki uporabnikom omogoča pošiljanje lažnih e-poštnih sporočil tarčam. Kibernetski kriminalci lahko ciljajo celo na kitajske in ruske platforme prek kofeina, kar je možnost, ki je ne ponuja veliko drugih storitev.
Čeprav kofein ni revolucionarno orodje v smislu svojih lastnosti, lahko zagotovo povzroči veliko škode, zlasti glede na njegovo preprosto dostopnost.
Kofein ogroža uporabnike Microsoft 365
Pri napadih, ki temeljijo na kofeinu, lahko kibernetski kriminalci ogrožajo Računi Microsoft 365 s krajo poverilnic za prijavo. To se izvede prek zlonamernih prijavnih oken, ki jih gosti WordPress.
Z vdorom v Microsoft 365 lahko zlonamerni akter dostopa do vseh vrst podatkov, od zasebne komunikacije do slik in videoposnetkov do občutljivih dokumentov. Od tu naprej lahko kibernetski kriminalec informacije uporabi neposredno za lastno korist ali pa jih proda na nezakonitem trgu drugim akterjem groženj.
Lažno predstavljanje še naprej narašča
Ker vse več svojih podatkov zaupamo spletnim računom, postaja grožnja lažnega predstavljanja vedno hujša. In ker tako veliko posameznikov ne pozna ključnih kazalnikov lažnega predstavljanja, kiberkriminalci zlahka prevarajo žrtve, da nevede razkrijejo svoje občutljive podatke.