🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
اقرأ المزيد
الفئة:
استخبارات الخصمالصناعة:
تحت الأرضالتحفيز:
الماليةالمنطقة:
عالميمصدر*:
C - موثوقة إلى حد ما
4 - صحيح بلا شك
صفحة تسجيل الدخول الخاصة بالمنصة [/caption]
المتجر تحت الصيانة [/caption]
الإعلان على منتدى الجرائم الإلكترونية [/caption]
[معرف التسمية التوضيحية = «المرفق _21683" align= «alignnone» width="917"]
لقطة شاشة من قناة تيليجرام [/caption]
[معرف التسمية التوضيحية = «المرفق _21684" align= «alignnone» width="896"]
قناة تيليجرام [/caption]
[معرف التسمية التوضيحية = «المرفق 21685" align= «alignnone» width="1716"]
لوحة معلومات عن الكافيين [/caption]
[معرف التسمية التوضيحية = «المرفق 21686" align= «alignnone» width="1688"]
لوحة معلومات الكافيين [/caption]
[معرف التسمية التوضيحية = «المرفق 21687" align= «alignnone» width="400"]
شعار متجر الكافيين [/caption]
ملخص تنفيذي
تهديدتأثيرتخفيف- منصة جديدة للتصيد الاحتيالي كخدمة تسمى «Caffeine»، تُستخدم لإجراء حملات التصيد الاحتيالي.
- قم بتزويد الجهات الفاعلة الضارة بالتفاصيل المطلوبة لشن هجمات برامج الفدية المعقدة، واستخراج البيانات، والحفاظ على الثبات.
- قم بسرقة المعلومات الحساسة مثل معلومات تحديد الهوية الشخصية واستغلالها من خلال هجمات الهندسة الاجتماعية.
- قم بتطبيق سياسة كلمة مرور قوية.
- قم بتمكين MFA عبر عمليات تسجيل الدخول.
- تحقق من وجود حالات شاذة في نقاط النهاية أو محاولات تسجيل الدخول المشتبه بها.
التحليل والإسناد
معلومات من البريد
- كلاود سيكمنصة المخاطر الرقمية السياقية للذكاء الاصطناعي الجيل السادس عشر اكتشفت منصة جديدة للتصيد الاحتيالي كخدمة تسمى «Caffeine».
- يمكن الاستفادة من المنصة لإطلاق حملات التصيد الاحتيالي عن طريق اختيار خدمات التصيد التي توفر مجموعات تصيد مخصصة.
- تحتوي المنصة في الغالب على قوالب تصيد مخصصة لمهاجمة الكيانات الروسية والصينية.
صفحة تسجيل الدخول الخاصة بالمنصة [/caption]
تحليل منصة الكافيين
- المنصة مفتوحة للجميع ولا تتطلب أي رمز إحالة للتسجيل.
- عند التسجيل على المنصة، يمكن لممثل التهديد شراء ترخيص اشتراك يتراوح حسب المشغل والميزات:
- 250 دولارًا أمريكيًا لمدة شهر
- 450 دولارًا أمريكيًا لمدة 3 أشهر
- 850 دولارًا أمريكيًا لمدة 6 أشهر
- توفر المنصة أيضًا أنظمة مكافحة الاكتشاف والتحليل وخدمات دعم العملاء إلى جانب الاشتراك، مما يجعلها باهظة الثمن مقارنة بمنصات التصيد الاحتيالي الأخرى كخدمة.
- قدمت المنصة أيضًا الميزات التالية بصرف النظر عن خدمات التصيد الاحتيالي:
- آليات لتخصيص أنظمة عناوين URL الديناميكية للمساعدة في إنشاء مواقع ديناميكيًا مع ملء البيانات الخاصة بالضحية بالفعل
- صفحات الإغراء النهائية وصفحات إعادة التوجيه في المرحلة الأولى للحملات.
- الحظر الجغرافي والحظر المستند إلى نطاق CIDR وخيارات قائمة حظر IP الأخرى
- في وقت كتابة هذا التقرير، يبدو أن المنصة معطلة مؤقتًا بسبب مشكلات الصيانة.
المتجر تحت الصيانة [/caption]
تحليل خدمة الكافيين
- قام باحثو CloudSek بالتحقيق في الخدمات المتاحة على منصة «Caffeine» واكتشفوا أن ممثل التهديد كان يسيء استخدام خدمة عبر الإنترنت تسمى - ongraphy [.] com وهي عبارة عن منصة SaaS بدون كود لاستضافة مواقع الويب أو التطبيقات لإطلاق مواقع الويب التعليمية التجارية.
- يتم إساءة استخدام خدمات SaaS المماثلة بسرعة واعتمادها من قبل جهات التهديد الأخرى لاستضافة صفحات ضارة.
- تمت استضافة صفحة تصيد قديمة ونشرها عبر البريد الإلكتروني («eduardorodiguez9584). [التسجيل الصوتي.] com»)
معلومات من منتدى الجرائم الإلكترونية
- ظهرت منصة «Caffeine» في أكتوبر 2021 عندما أعلن ممثل التهديد المسمى «MRxCoder» عن المتجر ومرسل office365.
- يعمل ممثل التهديد أيضًا على Telegram حيث يتم الإعلان عن التحديثات المنتظمة والأدوات الجديدة من المنصة.
- تم الإعلان عن عرض الفيديو التوضيحي لأدوات إرسال الرسائل غير المرغوب فيها من python من منصة Caffeine على crax tube.
معلومات من OSINT
- روجت قناة Telegram الخاصة بالمنصة للعديد من الروبوتات وسارق ملفات تعريف الارتباط من Office 2FA. على القناة، تم الإعلان عن ما يلي:
- مرسل الكافيين
- إعادة توجيه الكافيين
- صندوق تيليجرام بوت أوفيس تولز
- مجموعة تشيس بنك
- خدمة روابط FUD
- بوا كيت
- مجموعة بنك دبي الإسلامي
- سارق ملفات تعريف الارتباط من Office 365
- أجرى ممثل التهديد أو مسؤول Caffeine Store استطلاعًا على Telegram للاستعلام عن مجموعة التصيد التالية.
كيف يمكن إساءة استخدام الخدمات المقدمة؟
- يتم الإعلان عن مجموعات التصيد الاحتيالي الخاصة بـ Chase Bank و Bank of America و Dubai Islamic Bank على قناة Telegram الخاصة بالخدمة، إلى جانب خدمة إنشاء عناوين URL للتصيد الاحتيالي التي يمكن استخدامها في إطلاق حملات تصيد واسعة النطاق والهجمات.
- يمكن استخدام أداة سرقة ملفات تعريف الارتباط Office 2FA لـ سرقة ملفات تعريف الارتباط 2FA ومعلومات تحديد الهوية الشخصية للضحية وجمع السجلات.
- يوفر نموذج بريد إلكتروني لإرسال رسائل غير مرغوب فيها إلى العملاء وجذب الضحايا.
- كان نطاق Ongraphy بمثابة إعادة توجيه إلى صفحة التصيد الموجودة في نطاق طرف ثالث تحاكي مظهر الموقع الرسمي للممارسة الطبية لطبيب العيون الإيطالي.
نشاط وتصنيف الجهات الفاعلة في مجال التهديد
تحديد سمات الجهات الفاعلة في مجال التهديدالاسم المستعار MRX Coder نشط منذ عام 2021 السمعة الحالة الحالية المتوسطة ActiveTelegramt.me/CaffeineStore_news [عدد لائق من المشتركين] @mrxc0der @mrxc0deriiICQ https://icq.im/caffeineCrax Tube https://crax.tube/@caffeinestoreUnderground المنتدى https://www.nulled.to/user/1018926-mrxc0derHistoryThreat تم الإعلان عن ممثل عن متجر الكافيين والبحث المجاني عن الناقل BotRatingC4 (C: موثوق به إلى حد ما؛ 4: صحيح بشكل مشكوك فيه)المراجع
- *مصدر الذكاء وموثوقية المعلومات - ويكيبيديا
- #بروتوكول إشارات المرور - ويكيبيديا
- تقرير الكافيين المنجنيت
الملحق
[معرف التسمية التوضيحية = «المرفق _21682" align= «alignnone» width="1254"] الإعلان على منتدى الجرائم الإلكترونية [/caption]
[معرف التسمية التوضيحية = «المرفق _21683" align= «alignnone» width="917"] لقطة شاشة من قناة تيليجرام [/caption]
[معرف التسمية التوضيحية = «المرفق _21684" align= «alignnone» width="896"] قناة تيليجرام [/caption]
[معرف التسمية التوضيحية = «المرفق 21685" align= «alignnone» width="1716"] لوحة معلومات عن الكافيين [/caption]
[معرف التسمية التوضيحية = «المرفق 21686" align= «alignnone» width="1688"] لوحة معلومات الكافيين [/caption]
[معرف التسمية التوضيحية = «المرفق 21687" align= «alignnone» width="400"] شعار متجر الكافيين [/caption]
