新型Caffeine钓鱼服务平台助力恶意攻击

关键点

• Caffeine钓鱼平台可能会被攻击者用于发起大规模钓鱼攻击。
• 该平台没有邀请、推荐或管理员批准的门槛，易于使用。
• 具有多种功能和针对中国及俄罗斯平台的模板。
• 每位运营者需购买订阅许可证，费用是传统PhaaS的三到五倍。

近期，Mandiant观察到攻击者可能利用新推出的Caffeine平台轻松发起钓鱼攻击。根据的报道，该平台已被用于对其客户的大规模Microsoft 365钓鱼攻击。

Caffeine平台的低使用门槛使得恶意攻击者更容易上手，因为它不需要邀请、推荐或管理员的批准。此外，该平台提供多种功能，旨在满足中国和俄罗斯市场的需求，与大多数常用西方PhaaS平台不同。研究人员指出，开启账户后，钓鱼运营者可以立即访问Caffeine的主仪表板，便于他们创建自己的攻击活动。

针对钓鱼活动的运营者需要购买订阅许可证，虽费用相对其它PhaaS订阅高出三到五倍，但平台宣传其高级功能，包括动态URL模式定制、第一阶段活动重定向页面、最终诱饵页面和IP屏蔽选项。目前，Caffeine仅提供Microsoft365的登录页面作为钓鱼工具包，模板也仅限于Microsoft 365及其它中国和俄罗斯平台，但研究者表示预计很快会有更多模板推出。

总结： Caffeine的推出使得钓鱼攻击变得更加便捷和专业。企业应提高警惕，加强安全防护，以应对可能增加的钓鱼攻击风险。