На платформе есть все необходимое для проведения атаки, и инструментарий еще будет пополняться.
Аналитики ИБ-компании Mandiant обнаружили PhaaS-сервис (Phishing-as-a-Service) под названием «Caffeine», который позволяет любому злоумышленнику проводить собственные фишинговые кампании.
Caffeine предлагает открытый процесс регистрации и не требует приглашений или рефералов, а также не требует от пользователей получить одобрение администратора. Еще одной отличительной чертой Caffeine является то, что его фишинговые шаблоны нацелены на российские и китайские платформы, тогда как большинство PhaaS-платформ ориентируются на американские сервисы.
На платформе есть каталог инструментов для создания фишинговых кампаний.
Главная панель Caffeine
На сайте Caffeine действует система тарифов в зависимости от функций:
Тарифы Caffeine
Это примерно в 3-5 раз больше, чем средняя стоимость подписки на PhaaS, и Caffeine пытается компенсировать это, предлагая системы антиобнаружения и антианализа, а также услуги поддержки клиентов. Некоторые из расширенных функций, предлагаемых платформой, включают:
Caffeine предлагает несколько вариантов фишинговых шаблонов, включая Microsoft 365 и различные приманки для китайских и российских платформ. Mandiant считает, что скоро будет добавлено больше.
Фишинговая страница Microsoft 365
Платформа также позволяет операторам использовать собственную утилиту управления электронной почтой на основе Python или PHP для отправки фишинговых электронных писем своим целям, что снижает потребность во внешних инструментах.
Утилита отправки электронной почты Caffeine
Caffeine — это еще один вариант для низкоквалифицированных киберпреступников, который может стать большой проблемой для жертв, если в его коллекцию будет добавлено больше шаблонов для фишинга.
В Матрице безопасности выбор очевиден