「Caffeine」という名前のサービスとしてのフィッシング (PhaaS) プラットフォームは、攻撃者が攻撃を開始することを容易にし、誰でも飛び込んで独自のフィッシング キャンペーンを開始できるオープンな登録プロセスを特徴としています。
Caffeine は招待や紹介を必要とせず、Telegram やハッキング フォーラムの管理者から承認を得るために脅威アクターを志望する必要もありません。このため、この種のほぼすべてのプラットフォームの特徴である摩擦の多くが取り除かれます。
Caffeine のもう 1 つの際立った特徴は、そのフィッシング テンプレートがロシアと中国のプラットフォームをターゲットにしているのに対し、ほとんどの PhaaS プラットフォームは西側のサービスのルアーに焦点を当てている傾向があることです。
Mandiant のアナリストは、Caffeine を徹底的に発見してテストし、今日、参入障壁が低いことを考えると、懸念されるほど機能が豊富な PhaaS であると報告しています。
サイバーセキュリティ会社が Caffeine を最初に発見したのは、Mandiant のクライアントの 1 つを標的にして Microsoft 365 アカウントの資格情報を盗むためにサービスを通じて実行された大規模なフィッシング キャンペーンを調査した後です。
フィッシングキャンペーンの助長
Caffeine にはアカウントの作成が必要です。その後、オペレーターはフィッシング キャンペーン作成ツールと概要ダッシュボードを含む「ストア」にすぐにアクセスできます。
次に、通信事業者はサブスクリプション ライセンスを購入する必要があります。サブスクリプション ライセンスは、機能に応じて月額 250 ドル、3 か月で 450 ドル、6 か月で 850 ドルです。
これは通常の PhaaS サブスクリプション コストの約 3 倍から 5 倍であり、Caffeine は検出防止および分析防止システムとカスタマー サポート サービスを提供することでそれを補おうとしています。
フィッシング オプションに関しては、プラットフォームが提供する高度な機能には次のようなものがあります。
- 動的 URL スキーマをカスタマイズして、被害者固有の情報を事前に入力するページを動的に生成するためのメカニズム。
- 第 1 段階のキャンペーン リダイレクト ページと最終ルアー ページ。
- ジオブロッキング、CIDR 範囲ベースのブロッキングなどの IP ブロックリスト オプション。
主要なフィッシング キャンペーン パラメーターを設定した後、オペレーターは、現在 Microsoft 365 ログイン ページに限定されているフィッシング キットを展開し、フィッシング テンプレートを選択する必要があります。
Caffeine は、Microsoft 365 や、中国およびロシアのプラットフォーム向けのさまざまなルアーなど、いくつかのフィッシング テンプレート オプションを提供しています。 Mandiant は、さらに多くの機能がすぐに追加されると考えています。
また、このプラットフォームでは、オペレーターが独自の Python または PHP ベースの電子メール管理ユーティリティを使用して、標的にフィッシング メールを送信できるため、外部ツールの必要性が軽減されます。
Mandiant は Caffeine を利用したフィッシング メールを検出するためのガイダンスを提供していますが、アナリストは、詐欺師がレポートのセクションを時代遅れにする可能性のある新しい回避技術を採用している可能性を強調しています。
悲しいことに、Caffeine は、自動化されたプラットフォームを探している低スキルのサイバー犯罪者が利用できる選択肢に追加された別のオプションであり、コレクションにテンプレートが追加されると、より大きな問題になる可能性があります.
Comments