Kibernoziedznieki izmanto iepriekš nedokumentētu pikšķerēšanas kā pakalpojuma (Phishing-as-a-service – PhaaS) rīku komplektu ar nosaukumu Caffeine, lai efektīvi paplašinātu savus uzbrukumus un izplatītu ļaunprātīgus payloads.
Pētnieki sniedza komentāru par Caffeine:
“Šai platformai ir intuitīva saskarne, un tā ir pieejama par salīdzinoši zemu cenu, vienlaikus nodrošinot klientiem, kas nodarbojas ar noziedzīgiem nodarījumiem, daudzas funkcijas un rīkus, lai organizētu un automatizētu pikšķerēšanas kampaņu pamatelementus.”
Dažas no platformas piedāvātajām pamatfunkcijām ietver iespēju izstrādāt pielāgotus pikšķerēšanas komplektus, pārvaldīt novirzīšanas lapas, dinamiski ģenerēt URL, kuros tiek izvietotas ielādes, un izsekot kampaņu panākumus.
Izmaiņas notiek nedaudz vairāk nekā mēnesi pēc tam, kad Resecurity atmaskoja citu PhaaS pakalpojumu, ko dēvē par EvilProxy un, kas tiek piedāvāts pārdošanai tumšā tīmekļa noziedznieku forumos.
Taču atšķirībā no EvilProxy, kura operatori, kā zināms, pirms abonementu aktivizēšanas pārbauda potenciālos klientus, Caffeine izceļas ar atvērtu reģistrācijas procesu, kas faktiski ļauj ikvienam, kam ir e-pasta adrese, pierakstīties pakalpojumam par ikmēneša abonementu, kas svārstās no 250 $ mēnesī (Basic), 450 $ uz trim mēnešiem (Professional) vai 850 $ par sešu mēnešu licenci (Enterprise).
Šāda pieeja bez ierobežojumiem ne tikai novērš nepieciešamību vērsties pie dalībniekiem pagrīdes forumos vai pieprasīt referral (atsauksmi) no esoša lietotāja, bet arī ļauj Caffeine strauji paplašināt savu klientu loku un samazināt ienākšanas barjeru.
PhaaS rīku komplekts vēl vairāk atšķiras no pārējiem, jo piedāvā pikšķerēšanas e-pasta šablonus, kas paredzēti lietošanai pret Ķīnas un Krievijas mērķiem.
PhaaS pakalpojumi parasti paredz, ka operators izstrādā un izvērš lielu daļu pikšķerēšanas kampaņu, sākot ar viltotām pierakstīšanās lapām, vietnes mitināšanu, tīmekļa veidnēm un pilnvaru zādzību.
Taču e-pasta pikšķerēšanas draudu attīstība nozīmē, ka pretinieki, kuru mērķis ir veikt pikšķerēšanas uzbrukumus, tagad var vienkārši iegādāties šādus resursus un infrastruktūru, pašiem pie tās nestrādājot. Caffeine nav izņēmums.
Pikšķerēšanas kampaņas mērķis ir veicināt Microsoft 365 pilnvaru zādzību, izmantojot negodīgas pierakstīšanās lapas, kas izvietotas šķietami leģitīmās WordPress vietnēs. Norādot, ka Caffeine dalībnieki izmanto kompromitētus administratora kontus, nepareizi konfigurētas vietnes vai tīmekļa infrastruktūras platformu nepilnības, lai izvietotu komplektus.
Lai gan šobrīd pieteikšanās lapas aprobežojas ar Microsoft 365 datu vākšanas viltībām, Google piederošais draudu izlūkošanas uzņēmums norādīja, ka nākotnē varētu tikt ieviesti papildu pieteikšanās lapu formāti atbilstoši klientu pieprasījumam.
