由于名为 Caffeine 的网络钓鱼即服务 (PhaaS) 平台,为 Microsoft 365 设置网络钓鱼活动已成为一个相对简单的过程。
据 Bleeping Computer 报道,该服务为网络犯罪分子提供了一种针对个人的方法,以获取对其 Microsoft 365 帐户的访问权限。
网络安全公司 Mandiant 的研究人员在最近发现咖啡因后发布了一份关于咖啡因的报告。他们在对源自 Caffeine 的网络钓鱼活动进行调查后发现了该服务,该活动看到威胁行为者将 Caffeine 的努力集中在该公司的一个客户身上。
与其他平台不同,任何有兴趣的人都可以访问 Caffeine,无需邀请或推荐。此类服务的另一个常见特征是在 Telegram 组或黑客论坛上获得管理员的批准。然而,咖啡因也不需要这个筛选过程。
尽管大部分 PhaaS 平台都针对西部地区,但 Caffeine 的网络钓鱼模板尤其围绕俄罗斯和中国平台展开。
威胁参与者创建帐户后,他们可以访问 Caffeine Store,这是一个中央枢纽,提供用于设置网络钓鱼活动的工具。当然,这项服务不是免费提供的。订阅许可证的价格为每月 250 美元,而更高级的选项价格为 450 美元(三个月)和 850 美元(六个月)。
上述价格比平均 PhaaS 订阅价格高出大约三到五倍。也就是说,除了客户支持外,它还提供反检测和反分析系统。
一旦设置了网络钓鱼活动,网络钓鱼工具包本身(Microsoft 365 登录页面)就会启动,之后必须选择网络钓鱼模板。基于 Python 或 PHP 的电子邮件管理实用程序是其他方便的工具,还可用于将网络钓鱼电子邮件分发到目标。
Mandiant 详细介绍了如何检测来自 Caffeine 的网络钓鱼电子邮件,但事实仍然是,当向 Caffeine 添加其他模板时,它将成为设置网络钓鱼活动的更具吸引力的平台。考虑到服务的自动化方面,PhaaS 的新手可以轻松发起网络攻击。
诈骗者此前曾试图发送假冒的 Microsoft Office USB 记忆棒,用勒索软件感染目标系统。