Phishing-as-a-Service versi Baru

by | Oct 20, 2022 | Artikel | 0 comments

Reading Time: 3 minutes

 

Penjahat siber menggunakan toolkit phishing as a service (PhaaS) yang sebelumnya tidak terdokumentasi, disebut Caffeine, untuk secara efektif meningkatkan serangan mereka dan mendistribusikan muatan berbahaya.

“Platform ini memiliki antarmuka yang intuitif dan datang dengan biaya yang relatif rendah, sambil menyediakan banyak fitur dan tools untuk klien kriminalnya, guna mengatur dan mengotomatisasi elemen inti dari kampanye phishing mereka,” kata Mandiant dalam sebuah laporan terbaru.

Beberapa fitur inti yang ditawarkan oleh platform terdiri dari kemampuan untuk membuat kit phishing yang disesuaikan, mengelola halaman pengalihan, secara dinamis menghasilkan URL yang menampung muatan dan melacak keberhasilan kampanye.

 

Perkembangannya terjadi sedikit lebih dari sebulan setelah Resecurity merilis layanan PhaaS lain yang dijuluki EvilProxy dan dijual di forum kriminal dark web.

Tetapi tidak seperti operator EvilProxy yang memeriksa calon pelanggan sebelum mengaktifkan langganan, Caffeine terkenal karena menjalankan proses pendaftaran terbuka, secara efektif memungkinkan siapa saja yang memiliki alamat email untuk mendaftar ke layanan tersebut.

 

Phishing as a Service

Caffeine memperluas kliennya dengan cepat.

Membuatnya lebih menonjol dari yang lain, toolkit PhaaS patut diperhatikan karena menawarkan template email phishing untuk digunakan melawan target China dan Rusia.

“Meskipun penggunaan platform phishing tentu bukan mekanisme baru untuk memfasilitasi serangan, perlu dicatat bahwa opsi kaya fitur, seperti Caffeine, mudah diakses oleh penjahat dunia siber,” kata para peneliti.

PhaaS biasanya memerlukan operator untuk mengembangkan dan menyebarkan sebagian besar kampanye phishing, langsung dari halaman masuk palsu, hosting situs web, template situs dan pencurian kredensial.

Evolusi ancaman phishing berbasis email menjadi ekonomi berbasis layanan, ini berarti bahwa musuh yang bertujuan untuk melakukan serangan phishing sekarang dapat dengan mudah membeli sumber daya dan infrastruktur tersebut tanpa harus mengerjakannya sendiri.

Caffeine tidak terkecuali.

Ini mengharuskan pengguna untuk membuat akun dan membeli langganan dengan biaya $250 per bulan (Basic), $450 selama tiga bulan (Professional) atau $850 untuk lisensi enam bulan (Enterprise) untuk memanfaatkan berbagai layanannya, termasuk kampanye management dashboard dan seperangkat alat untuk mengkonfigurasi serangan.

Tujuan akhir dari kampanye phishing adalah untuk memfasilitasi pencurian kredensial Microsoft 365 melalui halaman masuk berbahaya yang di-hosting di situs WordPress yang sah.

Ini menunjukkan bahwa pelaku Caffeine memanfaatkan akun admin yang disusupi, situs web yang salah konfigurasi, atau kelemahan dalam platform infrastruktur web.

Sementara halaman login saat ini terbatas pada umpan pemanen kredensial Microsoft 365, perusahaan intelijen ancaman milik Google mencatat bahwa format halaman login tambahan dapat diperkenalkan di masa mendatang sesuai permintaan pelanggan.

“Penting juga untuk diingat bahwa tindakan defensif terhadap serangan PhaaS bisa menjadi permainan kucing dan tikus,” kata Mandiant. “Secepat infrastruktur aktor ancaman diturunkan, infrastruktur baru bisa muncul.”

 

Ini dia beberapa cara untuk meminimalisir terjadinya phishing bagi pengguna korporasi:

  1. Menggunakan add on Security for Email Bitdefender yang mampu melakukan banyak hal dalam mencegah serangan phishing di tingkat server email melalui berbagai teknologi:
  • Antispam merupakan salah satu mesin terbaik di dunia, diberikan oleh Virus Bulletin
  • Behavioral detection ialah message content scanning dengan penggunaan advanced correlation antara berbagai elemen seperti reputasi pengirim, reputasi domain email, konten pesan, sintaksis, tata bahasa, kata kunci, dll.
  • Scanning tautan berbahaya dan penulisan ulang URL, ini sama dengan penggantian tautan berbahaya dengan tautan tidak berbahaya;
  • Perlindungan Business Email Compromise (BEC).

 

  1. Sebagai perlindungan tambahan, agen endpoint berisi perlindungan lalu lintas web yang menyoroti dan memblokir situs web phishing saat pengguna mencoba masuk. Namun, email merupakan tempat yang sangat kompleks dan:
  • Terkadang kita mungkin melewatkan situs web phishing yang tidak dilaporkan atau saat mereka menjadi bagian dari serangan yang ditargetkan dan bahkan situs yang menggunakan bahasa  dengan rangkaian karakter khusus.
  • Pengguna terkadang mengabaikan peringatan kami dengan menambahkan situs web phishing sebagai pengecualian, dalam hal ini tidak ada yang dapat kita lakukan
  • Bisa juga kita yang kurang mengkonfigurasi Bitdefender dengan benar, meskipun menambahkan aturan mudah, terkadang admin tidak melakukannya sesuai aturan,

Submit a Comment

Your email address will not be published. Required fields are marked *

This is a spam!

CAPTCHA