Η υπηρεσία phishing-as-a-service (PhaaS) με την ονομασία «Caffeine», δίνει τη δυνατότητα σε κακόβουλους χρήστες να πραγματοποιούν επιθέσεις, μέσω μιας ανοιχτής διαδικασίας εγγραφής που επιτρέπει σε οποιονδήποτε να μπει και να ξεκινήσει τις δικές του καμπάνιες phishing.
Δείτε επίσης: Callback phishing: Οι μέθοδοι social engineering εξελίσονται
Η Caffeine δεν απαιτεί προσκλήσεις ή παραπομπές, ούτε απαιτεί από τους κακόβουλους παράγοντες να λάβουν έγκριση από έναν διαχειριστή στο Telegram ή ένα φόρουμ hacking.
Ένα άλλο χαρακτηριστικό της πλατφόρμας Caffeine είναι ότι τα πρότυπα ηλεκτρονικού ψαρέματος στοχεύουν ρωσικές και κινεζικές πλατφόρμες, ενώ οι περισσότερες πλατφόρμες PhaaS τείνουν να επικεντρώνονται κυρίως σε δυτικές χώρες.
Ο κομήτης C/2024 S1 μπορεί να είναι ορατός με γυμνό μάτι
Πώς να Σαρώσετε με Ασφάλεια QR Codes;
OpenAI: Hackers παρεμβαίνουν στις εκλογές χρησιμοποιώντας AI
Οι αναλυτές της Mandiant ανακάλυψαν και δοκίμασαν διεξοδικά την Caffeine και αναφέρουν ότι είναι ένα ανησυχητικά πλούσιο σε χαρακτηριστικά PhaaS λαμβάνοντας υπόψη και την εύκολη είσοδο που προσφέρει στην πλατφόρμα.
Η εταιρεία κυβερνοασφάλειας εντόπισε για πρώτη φορά την Caffeine μετά από μία μεγάλης κλίμακας καμπάνια phishing που διεξήχθη μέσω της υπηρεσίας, με στόχο τα διαπιστευτήρια λογαριασμού Microsoft 365 ενός πελάτη της Mandiant.
Η Caffeine απαιτεί δημιουργία λογαριασμού, μετά την οποία ο χειριστής αποκτά άμεση πρόσβαση στο “Κατάστημα”, το οποίο περιέχει εργαλεία δημιουργίας καμπάνιας ηλεκτρονικού ψαρέματος και έναν πίνακα ελέγχου επισκόπησης.
Στη συνέχεια, οι πάροχοι πρέπει να αγοράσουν μια άδεια συνδρομής, η οποία κοστίζει 250 $ το μήνα, 450 $ για τρεις μήνες ή 850 $ για έξι μήνες, ανάλογα με τις δυνατότητες που προσφέρει.
Δείτε ακόμα: Microsoft Defender for Office 365: Οι χρήστες του Teams θα μπορούν να αναφέρουν phishing μηνύματα
Όσον αφορά τις επιλογές phishing, ορισμένες από τις προηγμένες δυνατότητες που προσφέρει η πλατφόρμα Caffeine περιλαμβάνουν:
- Μηχανισμοί για την προσαρμογή δυναμικών διευθύνσεων URL που βοηθούν στη δημιουργία σελίδων που συμπληρώνουν εκ των προτέρων πληροφορίες για το θύμα.
- Σελίδες ανακατεύθυνσης καμπάνιας πρώτου σταδίου και τελικές σελίδες δέλεαρ.
- Επιλογές αποκλεισμού λίστας IP για γεωγραφικό αποκλεισμό, αποκλεισμό βάσει εύρους CIDR κ.λπ.
Αφού ορίσουν τις κύριες παραμέτρους της καμπάνιας τους, οι χειριστές θα πρέπει να αναπτύξουν το κιτ phishing, το οποίο επί του παρόντος περιορίζεται σε μια σελίδα σύνδεσης του Microsoft 365, και στη συνέχεια να επιλέξουν ένα πρότυπο phishing.
Η Caffeine προσφέρει πολλές επιλογές προτύπων phishing, όπως το Microsoft 365 και διάφορα θέλγητρα για κινεζικές και ρωσικές πλατφόρμες. Η Mandiant πιστεύει ότι σύντομα θα προστεθούν περισσότερα.
Η πλατφόρμα επιτρέπει επίσης στους χειριστές να χρησιμοποιούν το δικό τους βοηθητικό πρόγραμμα διαχείρισης email που βασίζεται σε Python ή PHP για να στέλνουν μηνύματα ηλεκτρονικού ψαρέματος στους στόχους τους, μειώνοντας την ανάγκη για εξωτερικά εργαλεία.
Δείτε επίσης: Η Γερμανία συλλαμβάνει χάκερ για κλοπή 4 εκατ. ευρώ μέσω επιθέσεων phishing
Ενώ η Mandiant παρέχει οδηγίες ανίχνευσης για μηνύματα ηλεκτρονικού ψαρέματος που υποστηρίζονται από την Caffeine, οι αναλυτές υπογραμμίζουν την πιθανότητα οι απατεώνες να υιοθετήσουν νέες τεχνικές διαφυγής, που θα μπορούσαν να καταστήσουν αυτές τις οδηγίες μη επαρκείς.