一个名为“Caffeine”的网络钓鱼即服务 (PhaaS) 平台使威胁行为者可以轻松发起攻击,其特点是开放式注册过程,允许任何人加入并开始自己的网络钓鱼活动。
咖啡因不需要邀请或推荐,也不需要想要成为威胁者的人获得 Telegram 或黑客论坛管理员的批准。因此,它消除了几乎所有此类平台的大部分摩擦。
Caffeine 的另一个显着特点是其网络钓鱼模板针对俄罗斯和中国平台,而大多数 PhaaS 平台往往专注于对西方服务的诱饵。
Mandiant 的分析师 彻底发现并测试了 Caffeine,今天报告称,考虑到其进入门槛低,它是一个功能丰富的 PhaaS,令人担忧。
这家网络安全公司在调查了通过该服务运行的大规模网络钓鱼活动后首次发现了 Caffeine,该活动针对 Mandiant 的一个客户窃取 Microsoft 365 帐户凭据。
助长网络钓鱼活动
咖啡因需要创建帐户,之后操作员可以立即访问“商店”,其中包含网络钓鱼活动创建工具和概览仪表板。
接下来,运营商必须购买订阅许可证,费用为每月 250 美元、三个月 450 美元或 6 个月 850 美元,具体取决于功能。
这大约是典型 PhaaS 订阅成本的 3-5 倍,Caffeine 试图通过提供反检测和反分析系统以及客户支持服务来弥补这一不足。
在网络钓鱼选项方面,该平台提供的一些高级功能包括:
- 自定义动态 URL 模式的机制,以帮助动态生成预先填充受害者特定信息的页面。
- 第一阶段活动重定向页面和最终引诱页面。
- 用于地理阻止、基于 CIDR 范围的阻止等的 IP 阻止列表选项。
在设置了主要的网络钓鱼活动参数后,运营商将不得不部署网络钓鱼工具包,目前仅限于 Microsoft 365 登录页面,然后选择网络钓鱼模板。
Caffeine 提供了多种网络钓鱼模板选项,包括 Microsoft 365 以及针对中文和俄文平台的各种诱饵。Mandiant 相信很快会添加更多内容。
该平台还允许运营商使用其自己的基于 Python 或 PHP 的电子邮件管理实用程序向其目标发送网络钓鱼电子邮件,从而减少对外部工具的需求。
虽然 Mandiant 提供了捕获咖啡因支持的网络钓鱼电子邮件的检测指南,但分析师强调了骗子采用新的规避技术的可能性,这可能会使该报告的部分过时。
可悲的是,咖啡因是低技能网络犯罪分子在寻找自动化平台时可以选择的又一个选择,如果将更多模板添加到其集合中,这可能会成为一个更大的问题。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 咖啡因服务允许任何人发起Microsoft 365网络钓鱼攻击,包括网易
