11/10/22
Аналитики ИБ-компании Mandiant обнаружили PhaaS-сервис (Phishing-as-a-Service) под названием «Caffeine», который позволяет любому злоумышленнику проводить собственные фишинговые кампании. Об этом сообщает Securitylab.
Caffeine предлагает открытый процесс регистрации и не требует приглашений или рефералов, а также не требует от пользователей получить одобрение администратора. Еще одной отличительной чертой Caffeine является то, что его фишинговые шаблоны нацелены на российские и китайские платформы, тогда как большинство PhaaS-платформ ориентируются на американские сервисы.
На платформе есть каталог инструментов для создания фишинговых кампаний.
На сайте Caffeine действует система тарифов в зависимости от функций:
- $250 в месяц;
- $450 на 3 месяца;
- $850 на 6 месяцев.
.png?width=514&name=content-img(561).png)
Это примерно в 3-5 раз больше, чем средняя стоимость подписки на PhaaS, и Caffeine пытается компенсировать это, предлагая системы антиобнаружения и антианализа, а также услуги поддержки клиентов. Некоторые из расширенных функций, предлагаемых платформой, включают:
- Механизмы для настройки динамических динамических страниц, предварительно заполняемых информацией о жертве;
- Страницы перенаправления кампании первого этапа и страницы-приманки;
- Параметры черного списка IP-адресов для различных типов блокировок, включая геоблокировки.
Caffeine предлагает несколько вариантов фишинговых шаблонов, включая Microsoft 365 и различные приманки для китайских и российских платформ. Mandiant считает, что скоро будет добавлено больше.
Платформа также позволяет операторам использовать собственную утилиту управления электронной почтой на основе Python или PHP для отправки фишинговых электронных писем своим целям, что снижает потребность во внешних инструментах.
Caffeine — это еще один вариант для низкоквалифицированных киберпреступников, который может стать большой проблемой для жертв, если в его коллекцию будет добавлено больше шаблонов для фишинга.
