PHaaS фишинг Caffeine Mandiant Microsoft
На платформе есть все необходимое для проведения атаки, и инструментарий еще будет пополняться.
Аналитики ИБ-компании
Mandiant - компания, специализирующаяся на информационной безопасности, цифровой криминалистике и реагированием на инциденты."
data-html="true" data-original-title="Mandiant"
>Mandiantобнаружили
PhaaS-сервис (Phishing-as-a-Service) под названием «Caffeine», который позволяет любому злоумышленнику проводить собственные фишинговые кампании.
Caffeine предлагает открытый процесс регистрации и не требует приглашений или рефералов, а также не требует от пользователей получить одобрение администратора. Еще одной отличительной чертой Caffeine является то, что его фишинговые шаблоны нацелены на российские и китайские платформы, тогда как большинство PhaaS-платформ ориентируются на американские сервисы.
На платформе есть каталог инструментов для создания фишинговых кампаний.
Главная панель CaffeineНа сайте Caffeine действует система тарифов в зависимости от функций:
$250 в месяц;
$450 на 3 месяца;
$850 на 6 месяцев.
Тарифы CaffeineЭто примерно в 3-5 раз больше, чем средняя стоимость подписки на PhaaS, и Caffeine пытается компенсировать это, предлагая системы антиобнаружения и антианализа, а также услуги поддержки клиентов. Некоторые из расширенных функций, предлагаемых платформой, включают:
Механизмы для настройки динамических динамических страниц, предварительно заполняемых информацией о жертве;
Страницы перенаправления кампании первого этапа и страницы-приманки;
Параметры черного списка IP-адресов для различных типов блокировок, включая геоблокировки.
Caffeine предлагает несколько вариантов фишинговых шаблонов, включая Microsoft 365 и различные приманки для китайских и российских платформ. Mandiant считает, что скоро будет добавлено больше.
Фишинговая страница Microsoft 365Платформа также позволяет операторам использовать собственную утилиту управления электронной почтой на основе Python или PHP для отправки фишинговых электронных писем своим целям, что снижает потребность во внешних инструментах.
Утилита отправки электронной почты CaffeineCaffeine — это еще один вариант для низкоквалифицированных киберпреступников, который может стать большой проблемой для жертв, если в его коллекцию будет добавлено больше шаблонов для фишинга.
SECURITYLAB.RU