Новый сервис упрощает запуск фишинговых атак на Microsoft 365 для новичков

Эксперты предупреждают, что недавно созданная платформа Phishing-as-a-Service (Phaas) может дать даже неопытным хакерам инструменты, необходимые им для проведения разрушительных атак на Microsoft 365.

Новый сервис упрощает запуск фишинговых атак на Microsoft 365 для новичков. Фото: СС0

Исследователи кибербезопасности из Mandiant обнаружили, что платформа Caffeine устраняет большую часть трудностей, обычно встречающихся в конкурирующих сервисах, специализирующихся на фишинге, как сервисе. Это делает платформу чрезвычайно эффективной при краже паролей и других конфиденциальных данных.

Услуга относительно дорогая, но имеет множество расширенных функций и предлагает шаблоны, ориентированные на китайских и русских жертв.

Согласно отчету, новая платформа не требует рефералов или приглашений для пользователей, чтобы стать клиентом.

Нет необходимости в одобрении администратора через Telegram или хакерских форумах — все, что нужно сделать пользователям, — это зарегистрировать учетную запись и оплатить лицензию на подписку, и они готовы к работе.

Лицензии продаются в трёх тарифах: ежемесячная подписка стоимостью 250 $, трехмесячный пакет стоимостью 450 $ и шестимесячный пакет стоимостью 850 $.

Услуги Caffeine стоят примерно в 3-5 раз дороже обычного PhaaS, но взамен клиенты получают системы антиобнаружения и антианализа, а также поддержку клиентов. Caffeine также поставляется с несколькими расширенными функциями фишинга, включая настройку динамических схем URL-адресов, страницы перенаправления на первом этапе кампании, а также конечные страницы-приманки и параметры блокировки IP-адресов, способные блокировать местоположение или диапазон CIDR.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

Упомянутый сервис

Microsoft 365 Облачная служба с набором офисных веб-инструментов. В ней доступны электронная почта, документы, контакты, календарь и Office Web Apps (Word, Excel и PowerPoint).

Облачная служба с набором офисных веб-инструментов. В ней доступны электронная почта, документы, контакты, календарь и Office Web Apps (Word, Excel и PowerPoint).