どんな犯罪者にも扱いやすいフィッシング・アズ・ア・サービス「Caffeine」

Mandiantはこのほど、「The Fresh Phish Market: Behind the Scenes of the Caffeine Phishing-as-a-Service Platform｜Mandiant」において、「Caffeine」と呼ばれるフィッシング・アズ・ア・サービス(PhaaS: Phishing-as-a-Service)共有プラットフォームを使用する悪質なサイバー犯罪者を発見したと伝えた。Caffeineは直感的なインタフェースを備え、比較的安価である一方、フィッシングキャンペーンの中核的要素を指揮し、自動化するための多数の機能とツールをクライアントに提供するプラットフォームと説明されている。

Mandiantのセキュリティ研究者が顧客を標的としたフィッシング活動を調査していたところ、「Caffeine」を発見したという。このプラットフォームにはカスタマイズされたフィッシングキットの作成、中間リダイレクトページと最終段階のルアーページの管理、ホストされた悪意のあるペイロードのURLの動的生成、キャンペーンの電子メール活動の追跡など、豊富な機能が提供されていることが明らかとなった。