Η υπηρεσία phishing-as-a-service (PhaaS) με την ονομασία «Caffeine», δίνει τη δυνατότητα σε κακόβουλους χρήστες να πραγματοποιούν επιθέσεις, μέσω μιας ανοιχτής διαδικασίας εγγραφής που επιτρέπει σε οποιονδήποτε να μπει και να ξεκινήσει τις δικές του καμπάνιες phishing.
Η Caffeine δεν απαιτεί προσκλήσεις ή παραπομπές, ούτε απαιτεί από τους κακόβουλους παράγοντες να λάβουν έγκριση από έναν διαχειριστή στο Telegram ή ένα φόρουμ hacking.
Ένα άλλο χαρακτηριστικό της πλατφόρμας Caffeine είναι ότι τα πρότυπα ηλεκτρονικού ψαρέματος στοχεύουν ρωσικές και κινεζικές πλατφόρμες, ενώ οι περισσότερες πλατφόρμες PhaaS τείνουν να επικεντρώνονται κυρίως σε δυτικές χώρες.
- Οι αναλυτές της Mandiant ανακάλυψαν και δοκίμασαν διεξοδικά την Caffeine και αναφέρουν ότι είναι ένα ανησυχητικά πλούσιο σε χαρακτηριστικά PhaaS λαμβάνοντας υπόψη και την εύκολη είσοδο που προσφέρει στην πλατφόρμα.
Η εταιρεία κυβερνοασφάλειας εντόπισε για πρώτη φορά την Caffeine μετά από μία μεγάλης κλίμακας καμπάνια phishing που διεξήχθη μέσω της υπηρεσίας, με στόχο τα διαπιστευτήρια λογαριασμού Microsoft 365 ενός πελάτη της Mandiant.
Η Caffeine απαιτεί δημιουργία λογαριασμού, μετά την οποία ο χειριστής αποκτά άμεση πρόσβαση στο “Κατάστημα”, το οποίο περιέχει εργαλεία δημιουργίας καμπάνιας ηλεκτρονικού ψαρέματος και έναν πίνακα ελέγχου επισκόπησης.
Στη συνέχεια, οι πάροχοι πρέπει να αγοράσουν μια άδεια συνδρομής, η οποία κοστίζει 250 $ το μήνα, 450 $ για τρεις μήνες ή 850 $ για έξι μήνες, ανάλογα με τις δυνατότητες που προσφέρει.
Όσον αφορά τις επιλογές phishing, ορισμένες από τις προηγμένες δυνατότητες που προσφέρει η πλατφόρμα Caffeine περιλαμβάνουν:
- Μηχανισμοί για την προσαρμογή δυναμικών διευθύνσεων URL που βοηθούν στη δημιουργία σελίδων που συμπληρώνουν εκ των προτέρων πληροφορίες για το θύμα.
- Σελίδες ανακατεύθυνσης καμπάνιας πρώτου σταδίου και τελικές σελίδες δέλεαρ.
- Επιλογές αποκλεισμού λίστας IP για γεωγραφικό αποκλεισμό, αποκλεισμό βάσει εύρους CIDR κ.λπ.
Αφού ορίσουν τις κύριες παραμέτρους της καμπάνιας τους, οι χειριστές θα πρέπει να αναπτύξουν το κιτ phishing, το οποίο επί του παρόντος περιορίζεται σε μια σελίδα σύνδεσης του Microsoft 365, και στη συνέχεια να επιλέξουν ένα πρότυπο phishing.
Η Caffeine προσφέρει πολλές επιλογές προτύπων phishing, όπως το Microsoft 365 και διάφορα θέλγητρα για κινεζικές και ρωσικές πλατφόρμες. Η Mandiant πιστεύει ότι σύντομα θα προστεθούν περισσότερα.
Η πλατφόρμα επιτρέπει επίσης στους χειριστές να χρησιμοποιούν το δικό τους βοηθητικό πρόγραμμα διαχείρισης email που βασίζεται σε Python ή PHP για να στέλνουν μηνύματα ηλεκτρονικού ψαρέματος στους στόχους τους, μειώνοντας την ανάγκη για εξωτερικά εργαλεία.
Ενώ η Mandiant παρέχει οδηγίες ανίχνευσης για μηνύματα ηλεκτρονικού ψαρέματος που υποστηρίζονται από την Caffeine, οι αναλυτές υπογραμμίζουν την πιθανότητα οι απατεώνες να υιοθετήσουν νέες τεχνικές διαφυγής, που θα μπορούσαν να καταστήσουν αυτές τις οδηγίες μη επαρκείς.
