חדשות

זהירות, קפה רותח: פושעי הסייבר מנצלים פישינג כ-שירות

מדובר בערכת כלי תקיפה של דיוג כ-שירות (PhaaS) שלא תועדה בעבר וזכתה לשם 'קפאין' ● העלות למשתמש – עשרות דולרים בחודש בלבד ● הכלים מגדילים את יעילות המתקפות ואת היכולת להפיץ נוזקות

12/10/2022 15:32
ערכת כלי תקיפה של דיוג כ-שירות (PhaaS) שלא תועדה בעבר. קפאין. עיבוד ממוחשב כאילוסטרציה.
ערכת כלי תקיפה של דיוג כ-שירות (PhaaS) שלא תועדה בעבר. קפאין. עיבוד ממוחשב כאילוסטרציה.צילום: BigStock

נחשפה ערכה של כלי תקיפה הפועלת במתכונת של דיוג כ-שירות, המכונה PhaaS (ר"ת phishing-as-a-service). כלי התקיפה אינם מוכרים ולא תועדו בעבר, וקיבלו את הכינוי 'קפאין', בשל יכולתם להגדיל את יעילות המתקפות ואת היכולת להפיץ נוזקות.

בדו"ח חדש אותו פרסמו חוקרי מנדיאנט (Mandiant) נכתב כי "לפלטפורמה זו יש ממשק אינטואיטיבי והיא מגיעה בעלות נמוכה יחסית, תוך שהיא מספקת שפע של תכונות וכלים ל'לקוחותיה' הפושעים. כך, הם יכולים לתזמר ולבצע אוטומציה של מרכיבי הליבה במסעות המתקפות שלהם".

חלק מתכונות הליבה שמציעה הפלטפורמה כוללות את היכולת ליצור ערכות דיוג מותאמות אישית, לנהל דפי הפניה מחדש, ליצור באופן דינמי כתובות אתרים המארחות את הנוזקות ולעקוב אחר הצלחת המתקפות.

כל מי שיש לו כתובת מייל – יכול להירשם לשירות הפלילי

משתדרג כשהוא מוצע כשירות. פישינג.

משתדרג כשהוא מוצע כשירות. פישינג. צילום: BigStock

מומחי אבטחת סייבר ציינו כי הייחודיות בפיתוח החדש היא בכך שיש בו תהליך הרשמה פתוח לרכישת השירות – מה שמאפשר לכל מי שיש לו כתובת אימייל, להירשם לשירות הפלילי. לדבריהם, הדרך הייחודית ונטולת המגבלות שבה השירות מוצע, מייתרת את הצורך לפנות לשחקני איום בפורומים ברשת האפלה, והיא גם מאפשרת למפתחי 'קפאין' להרחיב במהירות את קהל ה"לקוחות" שלהם.

גורם מבדל נוסף של ערכה זו לעומת ערכות פישינג כ-שירות אחרות, ציינו החוקרים, הוא ביכולת שלה להציע טמפלטים של מתקפות דיוג לשימוש נגד מטרות סיניות ורוסיות. "למרות שהשימוש בפלטפורמות פישינג הוא בהחלט לא משהו חדשני, הרי שהייחודיות של ערכת קפאין היא בעושר בתכונות של מתקפה, כמו גם הנגישות הקלה שלה עבור פושעי סייבר", אמרו החוקרים.

על מנת לרכוש את שירות מתקפות הדיוג כ-שירות קפאין על המשתמשים ליצור חשבון ולקנות מנוי בסיסי, בעלות של 250 דולרים, או כזה בעלות של 450 דולר לשלושה חודשים, המכונה 'מקצועי', או במחיר 850 ד' לשישה חודשים, המכונה 'Enterprise'. המנוי היקר כולל מגוון רחב של שירותי תקיפה, לרבות לוח מחוונים לניהול קמפיינים ומערכת כלים להגדרת המתקפות.

המטרה הסופית של מסעות הדיוג, ציינו החוקרים, היא להקל על גניבת אישורי Microsoft 365 באמצעות דפי כניסה מזויפים, המתארחים באתרי וורדפרס לגיטימיים. פעולה זו, ציינו, מצביעה על כך שמפתחי קפאין ממנפים חשבונות אדמין שנפרצו, אתרים בעלי תצורה שגויה, ופגמים בתשתיות האינטרנט של הקורבנות – על מנת להגדיל את יעילות המתקפות.

"חשוב לזכור", סיכמו חוקרי מנדיאנט, "כי אמצעי הגנה נגד התקפות PhaaS יכולים להיות משחק של חתול ועכבר: ברגע שמסירים את תשתית האיום – ניתן להקים תשתית איום סייבר חדשה".

מנדיאנטהרשת האפלהדיוגדיוג כ-שירותPhaaSפישינג כשירותקפאיןאישורי Microsoft 365

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים