新型Caffeine钓鱼服务平台助力恶意攻击
关键点
- Caffeine钓鱼平台可能会被攻击者用于发起大规模钓鱼攻击。
- 该平台没有邀请、推荐或管理员批准的门槛,易于使用。
- 具有多种功能和针对中国及俄罗斯平台的模板。
- 每位运营者需购买订阅许可证,费用是传统PhaaS的三到五倍。
近期,Mandiant观察到攻击者可能利用新推出的Caffeine平台轻松发起钓鱼攻击。根据的报道,该平台已被用于对其客户的大规模Microsoft 365钓鱼攻击。
Caffeine平台的低使用门槛使得恶意攻击者更容易上手,因为它不需要邀请、推荐或管理员的批准。此外,该平台提供多种功能,旨在满足中国和俄罗斯市场的需求,与大多数常用西方PhaaS平台不同。研究人员指出,开启账户后,钓鱼运营者可以立即访问Caffeine的主仪表板,便于他们创建自己的攻击活动。
针对钓鱼活动的运营者需要购买订阅许可证,虽费用相对其它PhaaS订阅高出三到五倍,但平台宣传其高级功能,包括动态URL模式定制、第一阶段活动重定向页面、最终诱饵页面和IP屏蔽选项。目前,Caffeine仅提供Microsoft365的登录页面作为钓鱼工具包,模板也仅限于Microsoft 365及其它中国和俄罗斯平台,但研究者表示预计很快会有更多模板推出。
总结: Caffeine的推出使得钓鱼攻击变得更加便捷和专业。企业应提高警惕,加强安全防护,以应对可能增加的钓鱼攻击风险。