- Onderzoekers van cybersecuritybedrijf Mandiant kwamen een phishing-tool genaamd Caffeine op het spoor bij een grootschalige aanval op Microsoft 365-gebruikers.
- De tool is uniek omdat iedereen er gebruik van kan maken en phishing zelfs voor onervaren of aspirant cybercriminelen makkelijk maakt.
- Phishing is en blijft het grootste risico voor cyberveiligheid. Het overgrote deel van cyberaanvallen vindt zijn oorsprong bij iemand die op een phishing-link klikte.
- Lees ook: Werknemers zeggen niets fout te doen op het gebied van cybersecurity, maar de praktijk leert anders
Phishing-aanvallen zijn het meest effectieve wapen in het arsenaal van cybercriminelen. Met dit middel ontfutselen de criminelen vrij eenvoudig wachtwoorden of andere gevoelige informatie van gebruikers. En zolang die gebruikers op dubieuze linkjes blijven klikken, blijft phishing een groeimarkt.
En dat blijkt nu wel uit het feit dat onderzoekers van cybersecuritybedrijf Mandiant een nieuwe tool op het spoor zijn gekomen die het vissen naar wachtwoorden wel erg makkelijk maakt. De software heet Caffeine en is als Psaas (Phishing software-as-a-service) te verkrijgen.
De software maakt het voor een leek makkelijk om een phishing-aanval op te zetten en is ook nog eens voor iedereen toegankelijk. Voor andere Psaas-pakketten moet je doorgaans bij hackersgroepen bekend zijn. Die kunnen je aan de benodigde software helpen. Bij Caffeine heb je een geldig e-mailadres nodig en moet je bereid zijn om de maandelijkse abonnementskosten vanaf 250 euro te betalen.
De tool richt zich vooral op het loskrijgen van gegevens van Chinese en Russische gebruikers, maar maakt het ook makkelijk om Microsoft 365-gebruikers aan te vallen. De onderzoekers kwamen Caffeine op het spoor door een grootschalige phishing-aanval op gebruikers van de clouddienst van Microsoft.
De software is volgens de onderzoekers redelijk geavanceerd en goed aangekleed met features. Het pakket zit naar verluidt vol met templates die gebruikers met gemak kunnen inzetten en verzenden. De software zou zelfs ingebouwde anti-volgsoftware bevatten die het opsporen van criminelen lastiger maakt.
Daarmee is Caffeine de allereerste Psaas-tool die de drempel wel erg laag legt voor aspirant-cybercriminelen om professionele aanvallen op te zetten. Een zorgelijke ontwikkeling. Zeker omdat de onderzoekers verwachten dat de populariteit van Caffeine in de toekomst zal groeien, en dat het platform meer en meer templates gaat toevoegen voor landen en software-pakketten.
Ondertussen zijn cybercriminelen die aan elkaar proberen te verdienen ook niet het schoolvoorbeeld van eerlijk handelen. Zo bleek dat aanbieders die ransomware-software als een saas-dienst verkochten (ook wel Raas genoemd, Ransomware-as-a-service), er zelf een optie in hadden gemaakt om de data van hun abonnee op slot te zetten tot deze een bepaald bedrag betaalde. Het feit dat Caffeine openlijk klanten ontvangt, geeft de ontwikkelaars erachter veel munitie om de gebruikers van de software kwaad te doen.
Phishing is lastig aan te pakken
Voor cybersecurity-experts en ICT-beheerders blijft phishing een van de grootste problemen die maar lastig aan te pakken valt. Onlangs bleek uit onderzoek dat een groot deel van werknemers vond dat ze nooit iets fout deden op het gebied van online veiligheid. Ze zouden nooit op gevaarlijke links drukken of onnodige risico's nemen door hun zakelijke apparaten ook voor privé-doeleinden te gebruiken. In de praktijk blijkt uit cijfers keer op keer het tegenovergestelde.
Een van de oplossingen lijkt simpelweg om de kennis over cyberhygiëne en cyberrisico's onder werknemers te verbeteren. Dat ze aangeven dat ze niets fout denken te doen, kan namelijk ook komen doordat ze het niet doorhebben als ze iets fout doen, omdat de kennis ontbreekt.
