Esta nueva y peligrosa herramienta para hackers hace que el phishing sea preocupantemente fácil

Aranzulla de Los Pobres

Configurar campañas dephishing para Microsoft 365 se ha convertido en un proceso relativamente sencillo gracias a una plataforma de phishing como servicio (PhaaS) llamada Caffeine.

Según lo informado por Bleeping Computer , el servicio ofrece una forma para que los ciberdelincuentes se dirijan a las personas para obtener acceso a sus cuentas de Microsoft 365.

Usuario de la computadora tocando el icono de Microsoft Word para abrir el programa.

Investigadores de la empresa de ciberseguridad Mandiant publicaron un informe sobre la cafeína después de descubrirla recientemente. Descubrieron el servicio luego de una investigación sobre una campaña de phishing derivada de Caffeine, en la que los actores de amenazas centraron los esfuerzos de Caffeine en uno de los clientes de la empresa.

A diferencia de otras plataformas, cualquier persona interesada puede acceder a Caffeine sin necesidad de invitaciones o referencias. Otro rasgo común entre estos servicios es recibir la aprobación de un administrador en un grupo de Telegram o un foro de piratería. Sin embargo, la cafeína tampoco necesita este proceso de selección.

Aunque la mayoría de las plataformas PhaaS se dirigen a las regiones occidentales, las plantillas de phishing para Caffeine en particular giran en torno a las plataformas rusas y chinas.

Una vez que un actor de amenazas ha creado su cuenta, obtiene acceso a Caffeine Store, un centro central que presenta herramientas para configurar campañas de phishing. Por supuesto, el servicio no se ofrece de forma gratuita. Una licencia de suscripción tiene un precio de $ 250 por mes, mientras que las opciones más premium cuestan $ 450 (tres meses) y $ 850 (seis meses).

Los niveles de suscripción para una plataforma de phishing.
Fuente de la imagen: Mandiant/Bleeping Computer

Los precios antes mencionados son de tres a cinco veces más altos que una suscripción promedio de PhaaS. Dicho esto, ofrece sistemas anti-detección y anti-análisis, además de soporte al cliente.

Una vez que se ha configurado la campaña de phishing, se inicia el propio kit de phishing, una página de inicio de sesión de Microsoft 365, después de lo cual se debe seleccionar una plantilla de phishing. Una utilidad de administración de correo electrónico basada en Python o PHP son otras herramientas convenientes que también se ofrecen para distribuir correos electrónicos dephishing a los objetivos.

Mandiant ha detallado cómo detectar correos electrónicos de phishing de Caffeine, pero el hecho es que cuando se agreguen plantillas adicionales a Caffeine, se convertirá en una plataforma aún más atractiva para configurar campañas de phishing. Al tener en cuenta el aspecto automatizado del servicio, los recién llegados a PhaaS pueden lanzar sus ataques cibernéticos con facilidad.

Los estafadores han intentado anteriormente enviar memorias USB falsas de Microsoft Office para infectar el sistema de un objetivo con ransomware.