ΑρχικήSecurityCaffeine: Επιτρέπει επιθέσεις phishing στο Microsoft 365

Caffeine: Επιτρέπει επιθέσεις phishing στο Microsoft 365

Η υπηρεσία phishing-as-a-service (PhaaS) με την ονομασία «Caffeine», δίνει τη δυνατότητα σε κακόβουλους χρήστες να πραγματοποιούν επιθέσεις, μέσω μιας ανοιχτής διαδικασίας εγγραφής που επιτρέπει σε οποιονδήποτε να μπει και να ξεκινήσει τις δικές του καμπάνιες phishing.

Δείτε επίσης: Callback phishing: Οι μέθοδοι social engineering εξελίσονται

Caffeine

Η Caffeine δεν απαιτεί προσκλήσεις ή παραπομπές, ούτε απαιτεί από τους κακόβουλους παράγοντες να λάβουν έγκριση από έναν διαχειριστή στο Telegram ή ένα φόρουμ hacking.

Ένα άλλο χαρακτηριστικό της πλατφόρμας Caffeine είναι ότι τα πρότυπα ηλεκτρονικού ψαρέματος στοχεύουν ρωσικές και κινεζικές πλατφόρμες, ενώ οι περισσότερες πλατφόρμες PhaaS τείνουν να επικεντρώνονται κυρίως σε δυτικές χώρες.

#secnews #comet 

Ο κομήτης C/2024 S1 μπορεί να είναι ορατός με γυμνό μάτι. Καθ' όλη τη διάρκεια του πρώτου μισού του Οκτωβρίου, ένας εξαιρετικά φωτεινός κομήτης, γνωστός ως Tsuchinshan-ATLAS, θα είναι ορατός με γυμνό μάτι σε μέρη του ουρανού αργά τη νύχτα και νωρίς το πρωί. Ωστόσο, ένας ακόμα κομήτης που ανακαλύφθηκε πιο πρόσφατα, μπορεί επίσης να είναι ορατός και είναι γνωστός ως C/2024 S1. Οι αστρονόμοι μόλις ανακάλυψαν έναν δεύτερο κομήτη, τον C/2024 S1 (ATLAS), ο οποίος θα κάνει επίσης την πλησιέστερη προσέγγισή του στον πλανήτη μας αυτόν τον μήνα και ενδεχομένως να είναι ορατός χωρίς τηλεσκόπιο.

00:00 Εισαγωγή
00:34 Νέος κομήτης
01:09 Λίγες πληροφορίες
01:29 Πλησιέστερη προσέγγιση

Μάθετε περισσότερα: https://www.secnews.gr/624490/komitis-c-2024-s1-mporouse-einai-oratos-gimno-mati/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #comet

Ο κομήτης C/2024 S1 μπορεί να είναι ορατός με γυμνό μάτι. Καθ' όλη τη διάρκεια του πρώτου μισού του Οκτωβρίου, ένας εξαιρετικά φωτεινός κομήτης, γνωστός ως Tsuchinshan-ATLAS, θα είναι ορατός με γυμνό μάτι σε μέρη του ουρανού αργά τη νύχτα και νωρίς το πρωί. Ωστόσο, ένας ακόμα κομήτης που ανακαλύφθηκε πιο πρόσφατα, μπορεί επίσης να είναι ορατός και είναι γνωστός ως C/2024 S1. Οι αστρονόμοι μόλις ανακάλυψαν έναν δεύτερο κομήτη, τον C/2024 S1 (ATLAS), ο οποίος θα κάνει επίσης την πλησιέστερη προσέγγισή του στον πλανήτη μας αυτόν τον μήνα και ενδεχομένως να είναι ορατός χωρίς τηλεσκόπιο.

00:00 Εισαγωγή
00:34 Νέος κομήτης
01:09 Λίγες πληροφορίες
01:29 Πλησιέστερη προσέγγιση

Μάθετε περισσότερα: https://www.secnews.gr/624490/komitis-c-2024-s1-mporouse-einai-oratos-gimno-mati/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmN1MVA2VDBYcVJJ

Ο κομήτης C/2024 S1 μπορεί να είναι ορατός με γυμνό μάτι

SecNewsTV 14 hours ago

Οι αναλυτές της Mandiant ανακάλυψαν και δοκίμασαν διεξοδικά την Caffeine και αναφέρουν ότι είναι ένα ανησυχητικά πλούσιο σε χαρακτηριστικά PhaaS λαμβάνοντας υπόψη και την εύκολη είσοδο που προσφέρει στην πλατφόρμα.

Η εταιρεία κυβερνοασφάλειας εντόπισε για πρώτη φορά την Caffeine μετά από μία μεγάλης κλίμακας καμπάνια phishing που διεξήχθη μέσω της υπηρεσίας, με στόχο τα διαπιστευτήρια λογαριασμού Microsoft 365 ενός πελάτη της Mandiant.

Η Caffeine απαιτεί δημιουργία λογαριασμού, μετά την οποία ο χειριστής αποκτά άμεση πρόσβαση στο “Κατάστημα”, το οποίο περιέχει εργαλεία δημιουργίας καμπάνιας ηλεκτρονικού ψαρέματος και έναν πίνακα ελέγχου επισκόπησης.

Στη συνέχεια, οι πάροχοι πρέπει να αγοράσουν μια άδεια συνδρομής, η οποία κοστίζει 250 $ το μήνα, 450 $ για τρεις μήνες ή 850 $ για έξι μήνες, ανάλογα με τις δυνατότητες που προσφέρει.

Δείτε ακόμα: Microsoft Defender for Office 365: Οι χρήστες του Teams θα μπορούν να αναφέρουν phishing μηνύματα

phishing

Όσον αφορά τις επιλογές phishing, ορισμένες από τις προηγμένες δυνατότητες που προσφέρει η πλατφόρμα Caffeine περιλαμβάνουν:

  • Μηχανισμοί για την προσαρμογή δυναμικών διευθύνσεων URL που βοηθούν στη δημιουργία σελίδων που συμπληρώνουν εκ των προτέρων πληροφορίες για το θύμα.
  • Σελίδες ανακατεύθυνσης καμπάνιας πρώτου σταδίου και τελικές σελίδες δέλεαρ.
  • Επιλογές αποκλεισμού λίστας IP για γεωγραφικό αποκλεισμό, αποκλεισμό βάσει εύρους CIDR κ.λπ.

Αφού ορίσουν τις κύριες παραμέτρους της καμπάνιας τους, οι χειριστές θα πρέπει να αναπτύξουν το κιτ phishing, το οποίο επί του παρόντος περιορίζεται σε μια σελίδα σύνδεσης του Microsoft 365, και στη συνέχεια να επιλέξουν ένα πρότυπο phishing.

Η Caffeine προσφέρει πολλές επιλογές προτύπων phishing, όπως το Microsoft 365 και διάφορα θέλγητρα για κινεζικές και ρωσικές πλατφόρμες. Η Mandiant πιστεύει ότι σύντομα θα προστεθούν περισσότερα.

Η πλατφόρμα επιτρέπει επίσης στους χειριστές να χρησιμοποιούν το δικό τους βοηθητικό πρόγραμμα διαχείρισης email που βασίζεται σε Python ή PHP για να στέλνουν μηνύματα ηλεκτρονικού ψαρέματος στους στόχους τους, μειώνοντας την ανάγκη για εξωτερικά εργαλεία.

Δείτε επίσης: Η Γερμανία συλλαμβάνει χάκερ για κλοπή 4 εκατ. ευρώ μέσω επιθέσεων phishing

Ενώ η Mandiant παρέχει οδηγίες ανίχνευσης για μηνύματα ηλεκτρονικού ψαρέματος που υποστηρίζονται από την Caffeine, οι αναλυτές υπογραμμίζουν την πιθανότητα οι απατεώνες να υιοθετήσουν νέες τεχνικές διαφυγής, που θα μπορούσαν να καταστήσουν αυτές τις οδηγίες μη επαρκείς.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS