Ce nouvel outil de piratage dangereux rend le phishing d’une facilité inquiétante

Hibou Gourou

La mise en place de campagnes dephishing pour Microsoft 365 est devenue un processus relativement simple grâce à une plateforme de phishing-as-a-service (PhaaS) nommée Caffeine.

Comme le rapporte Bleeping Computer , le service offre aux cybercriminels un moyen de cibler des individus afin d'obtenir l'accès à leurs comptes Microsoft 365.

Utilisateur d'ordinateur touchant l'icône Microsoft Word pour ouvrir le programme.

Des chercheurs de la société de cybersécurité Mandiant ont publié un rapport sur la caféine après l'avoir découvert récemment. Ils ont découvert le service à la suite d'une enquête sur une campagne de phishing dérivée de Caffeine, qui a vu des acteurs de la menace concentrer les efforts de Caffeine sur l'un des clients de l'entreprise.

Contrairement à d'autres plateformes, toute personne intéressée peut accéder à Caffeine sans avoir besoin d'invitations ou de références. Un autre trait commun à ces services est de recevoir l'approbation d'un administrateur d'un groupe Telegram ou d'un forum de piratage. Cependant, ce processus de dépistage n'est pas non plus nécessaire pour la caféine.

Bien que la majorité des plates-formes PhaaS ciblent les régions occidentales, les modèles de phishing pour Caffeine en particulier tournent autour des plates-formes russes et chinoises.

Une fois qu'un pirate a créé son compte, il accède au Caffeine Store, un hub central proposant des outils pour mettre en place des campagnes de phishing. Bien sûr, le service n'est pas offert gratuitement. Une licence d'abonnement est au prix de 250 $ par mois, tandis que les options plus premium coûtent 450 $ (trois mois) et 850 $ (six mois).

Les niveaux d'abonnement pour une plateforme de phishing.
Source de l'image : Mandiant/Bleeping Computer

Les prix susmentionnés sont environ trois à cinq fois plus élevés qu'un abonnement PhaaS moyen. Cela dit, il fournit à la fois des systèmes anti-détection et anti-analyse, en plus du support client.

Une fois la campagne de phishing configurée, le kit de phishing lui-même – une page de connexion Microsoft 365 – est lancé, après quoi un modèle de phishing doit être sélectionné. Un utilitaire de gestion des e-mails basé sur Python ou PHP sont d'autres outils pratiques qui sont également proposés pour distribuer des e-mails de phishing aux cibles.

Mandiant a détaillé comment détecter les e-mails de phishing de Caffeine, mais il n'en reste pas moins que lorsque des modèles supplémentaires seront ajoutés à Caffeine, cela deviendra une plate-forme encore plus attrayante pour la mise en place de campagnes de phishing. En tenant compte de l'aspect automatisé du service, les nouveaux venus dans PhaaS peuvent lancer facilement leurs cyberattaques.

Les escrocs ont déjà tenté d' envoyer de fausses clés USB Microsoft Office pour infecter le système d'une cible avec un rançongiciel.