Caffeine: piattaforma PaaS per colpire Microsoft 365

Caffeine: piattaforma PaaS per colpire Microsoft 365

Caffeine è una piattaforma che permette di automatizzare le operazioni necessarie per effettuare attacchi di phishing contro utenti Microsoft 365.
Caffeine è una piattaforma che permette di automatizzare le operazioni necessarie per effettuare attacchi di phishing contro utenti Microsoft 365.

Il phishing è la tecnica che permette di avere maggiore successo negli attacchi informatici. I cybercriminali meno esperti possono ora utilizzare una piattaforma PaaS (Phishing-as-a-Service), denominata Caffeine, per organizzare una campagna con il minimo sforzo. Tra i recenti bersagli ci sono gli utenti che utilizzano il servizio Microsoft 365. Gli esperti di Mandiant hanno descritto le funzionalità della piattaforma.

Caffeine: piattaforma PaaS per principianti

Caffeine è una piattaforma completa che offre diverse funzionalità, tra cui la creazione delle email da inviare alle potenziali vittime, delle pagine usate per rubare le credenziali di login e il tracciamento della campagna di phishing. Non occorrono inviti o richieste attraverso forum del dark web o canali Telegram, in quanto è sufficiente inserire un indirizzo email per la registrazione.

Dopo aver creato un account sul sito (aperto al pubblico) viene mostrato il Caffeine Store, attraverso il quale è possibile acquistare una licenza al costo di 250 dollari/mese, 450 dollari per tre mesi o 850 dollari per sei mesi. A questo punto, il cybercriminale può configurare il servizio scegliendo le funzionalità desiderate. Il phishing kit finale deve essere quindi caricato sul server da usare per gli attacchi.

Gli esperti di Mandiant hanno scoperto che i cybercriminali usano spesso siti vulnerabili per nascondere i file del kit. Nel caso esaminato, gli attacchi prevedono il furto delle credenziali mediante una pagina di login fasulla di Microsoft 365. Caffeine fornisce una serie di template per la creazione delle email di phishing da inviare alle potenziali vittime. La piattaforma è un’ottima soluzione per cybercriminali con poche conoscenze tecniche.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Fonte: Mandiant
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 11 ott 2022
Link copiato negli appunti