Af Eskil Sørensen, 17/10/22
En phishing-as-a-service (PhaaS) platform ved navn 'Caffeine' gør det nu endnu nemmere for trusselsaktører at iværksætte angreb. Det skriver Bleeping Computer med henvisning til en opdagelse fra sikkerhedsvirksomheden Mandiant, der har fundet og testet løsningen.
Det særlige ved Caffeine er, at den indeholder en åben registreringsproces, der giver enhver mulighed for starte deres egne phishing-kampagner. Den kræver ikke invitationer, henvisninger eller godkendelser fra en administrator på Telegram eller et hackingforum, hvilket ellers er blevet set som en barriere. Dermed bliver meget nemmere at komme i gang, hvis man skulle have de behov.
Et andet kendetegn ved Caffeine er, at dets phishing-skabeloner er rettet mod russiske og kinesiske platforme, hvorimod de fleste PhaaS-platforme har en tendens til at fokusere på vestlige tjenester.
Opdagelsen fra Mandiant kom, efter at de havde undersøgt en større phishing-kampagne, rettet mod en af Mandiants kunder for at stjæle Microsoft 365-kontooplysninger. Kampagnen blev tilsyneladende kørt gennem Caffeine.
Hurtig oprettelse
Caffeine skulle være nem at bruge: Den kræver blot kontooprettelse, hvorefter man får øjeblikkelig adgang til værktøjer til et dashboard og oprettelse af phishing-kampagner. Dernæst skal købes en abonnementslicens, som ifølgen Bleeping Computer koster fra 250 til 850 dollar afhængig af varigheden af abonnementet og funktionerne. Det er angiveligt 3-5 gange så meget som den typiske PhaaS-abonnementspris, men det forsøger Caffeine at kompensere for ved at tilbyde anti-detektions- og antianalysesystemer og kundesupporttjenester, herunder forskellige phishing-skabeloner.
Platformen giver også operatører mulighed for at bruge sit eget Python- eller PHP-baserede e-mail-administrationsværktøj til at sende phishing-e-mails til deres mål, hvilket reducerer behovet for eksterne værktøjer.
Som det er, når sikkerhedsvirksomheder udgiver rapporter om nye angrebsmetoder, er der altid en løsning fra sikkerhedsvirksomheden selv. Således tilbyder Mandiant en detektionsvejledning til at fange 'Caffeine'-støttede phishing-e-mails, men researcherne fortæller også, at cyberkriminelle hurtigt vil kunne udvikle nye teknikker, der kan undvige detektionen.
Uanset hvad, så giver Caffeine cyberkriminelle med få kompetencer nye muligheder for at kaste sig over opgaven.