זהירות, קפה רותח: פושעי הסייבר מנצלים פישינג כ-שירות
מדובר בערכת כלי תקיפה של דיוג כ-שירות (PhaaS) שלא תועדה בעבר וזכתה לשם 'קפאין' ● העלות למשתמש – עשרות דולרים בחודש בלבד ● הכלים מגדילים את יעילות המתקפות ואת היכולת להפיץ נוזקות
נחשפה ערכה של כלי תקיפה הפועלת במתכונת של דיוג כ-שירות, המכונה PhaaS (ר"ת phishing-as-a-service). כלי התקיפה אינם מוכרים ולא תועדו בעבר, וקיבלו את הכינוי 'קפאין', בשל יכולתם להגדיל את יעילות המתקפות ואת היכולת להפיץ נוזקות.
בדו"ח חדש אותו פרסמו חוקרי מנדיאנט (Mandiant) נכתב כי "לפלטפורמה זו יש ממשק אינטואיטיבי והיא מגיעה בעלות נמוכה יחסית, תוך שהיא מספקת שפע של תכונות וכלים ל'לקוחותיה' הפושעים. כך, הם יכולים לתזמר ולבצע אוטומציה של מרכיבי הליבה במסעות המתקפות שלהם".
חלק מתכונות הליבה שמציעה הפלטפורמה כוללות את היכולת ליצור ערכות דיוג מותאמות אישית, לנהל דפי הפניה מחדש, ליצור באופן דינמי כתובות אתרים המארחות את הנוזקות ולעקוב אחר הצלחת המתקפות.
כל מי שיש לו כתובת מייל – יכול להירשם לשירות הפלילי
מומחי אבטחת סייבר ציינו כי הייחודיות בפיתוח החדש היא בכך שיש בו תהליך הרשמה פתוח לרכישת השירות – מה שמאפשר לכל מי שיש לו כתובת אימייל, להירשם לשירות הפלילי. לדבריהם, הדרך הייחודית ונטולת המגבלות שבה השירות מוצע, מייתרת את הצורך לפנות לשחקני איום בפורומים ברשת האפלה, והיא גם מאפשרת למפתחי 'קפאין' להרחיב במהירות את קהל ה"לקוחות" שלהם.
גורם מבדל נוסף של ערכה זו לעומת ערכות פישינג כ-שירות אחרות, ציינו החוקרים, הוא ביכולת שלה להציע טמפלטים של מתקפות דיוג לשימוש נגד מטרות סיניות ורוסיות. "למרות שהשימוש בפלטפורמות פישינג הוא בהחלט לא משהו חדשני, הרי שהייחודיות של ערכת קפאין היא בעושר בתכונות של מתקפה, כמו גם הנגישות הקלה שלה עבור פושעי סייבר", אמרו החוקרים.
על מנת לרכוש את שירות מתקפות הדיוג כ-שירות קפאין על המשתמשים ליצור חשבון ולקנות מנוי בסיסי, בעלות של 250 דולרים, או כזה בעלות של 450 דולר לשלושה חודשים, המכונה 'מקצועי', או במחיר 850 ד' לשישה חודשים, המכונה 'Enterprise'. המנוי היקר כולל מגוון רחב של שירותי תקיפה, לרבות לוח מחוונים לניהול קמפיינים ומערכת כלים להגדרת המתקפות.
המטרה הסופית של מסעות הדיוג, ציינו החוקרים, היא להקל על גניבת אישורי Microsoft 365 באמצעות דפי כניסה מזויפים, המתארחים באתרי וורדפרס לגיטימיים. פעולה זו, ציינו, מצביעה על כך שמפתחי קפאין ממנפים חשבונות אדמין שנפרצו, אתרים בעלי תצורה שגויה, ופגמים בתשתיות האינטרנט של הקורבנות – על מנת להגדיל את יעילות המתקפות.
"חשוב לזכור", סיכמו חוקרי מנדיאנט, "כי אמצעי הגנה נגד התקפות PhaaS יכולים להיות משחק של חתול ועכבר: ברגע שמסירים את תשתית האיום – ניתן להקים תשתית איום סייבר חדשה".
תגובות
(0)