‘Caffeine’ adlı PhaaS platformunun piyasaya sürülmesiyle, tehdit aktörleri artık kendi karmaşık kimlik avı saldırılarını kolayca başlatabilir. Kendi kimlik avı kampanyasını başlatmak isteyen herkes bu platforma açık bir kayıt süreci ile kaydolabilecek.
Kafein, Mandiant’taki analistler tarafından kapsamlı bir şekilde test edilmiştir. Bu, Phishing kampanyalarını başlatmak için portalını kullanmak için aşağıdaki gibi özel gereksinimler gerektirmeyen ücretsiz ve açık kaynaklı bir platformdur:-
- Davet veya yönlendirme gerekmez
- Onay gerekmez
- Sosyal paylaşım gerektirmez
- Herhangi bir sosyal kanala veya bilgisayar korsanlığı forumuna belirli bir katılım veya abonelik gerekmez
Sonuç olarak, bu tür platformları kullanırken karşılaşılan engellerin çoğu bu platformdan, Kafein’den kaldırılır ve bu, bu platformu diğerlerinden benzersiz ve kazançlı kılar.
Gelişmiş Kimlik Avı Kampanyaları
Ayrıca, Kafeini kalabalıkta öne çıkaran şey, Rus ve Çin platformlarına yönelik şablonlara sahip olmasıdır. Bu platform için alışılmadık bir durum çünkü platformların büyük çoğunluğu esas olarak Batı hizmetlerini hedefleyen yemleri destekliyor.
Düşük giriş engeli ve zengin özelliklere sahip doğası nedeniyle Mandiant’taki güvenlik analistleri, bunun çok fazla özelliğe sahip sorunlu bir PhaaS olduğunu buldu.
Mandiant, büyük ölçekli bir kimlik avı kampanyasına yönelik bir soruşturmanın sonucunda Kafein’i keşfetti. Bu kampanya, kullanıcıların birinden Microsoft 365 hesabı kimlik bilgilerini çalmayı amaçlamıştı.
Planlar
Rapora göre, Kafein, her türden kimlik avı kampanyası oluşturmanıza yardımcı olmak için tasarlanmış bir araç koleksiyonuna sahiptir. Kafein web sitesinde farklı bir tarife sistemi mevcuttur ve hepsi sağlanan özelliklere dayanmaktadır.
Burada aşağıda iken fiyat listesinden bahsetmiştik: –
- 1 aylık geçerliliği olan “Temel” plan için 250 ABD dolarına mal olacak.
- 3 aylık geçerliliği olan “Profesyonel” plan için 450$’a mal olacak.
- 6 aylık geçerliliği olan “Kurumsal” plan için 850 ABD dolarına mal olacak.
Zengin özellikler
Fiyat tablosunu bir PhaaS aboneliğinin ortalama maliyetiyle karşılaştırdığımızda, fiyatın yaklaşık 3 ila 5 kat daha yüksek olduğu bulundu.
Ancak, bu eksikliği gidermek için Kafein’in eklediği bazı hizmetler ve gelişmiş özellikler vardır: –
- Müşteri destek hizmetleri
- Keşif önleme sistemleri
- Dinamik sayfalar kurmak için mekanizmalar
- Anti-analiz sistemleri
- Kurban hakkında önceden doldurulmuş bilgi içeren sayfalar
- Kampanyanın ilk aşaması ve yem sayfaları için sayfa yönlendirmesi
- Farklı türde IP adresi kara liste seçenekleri
- Coğrafi engelleme seçenekleri
- CIDR aralığı tabanlı engelleme
Ek olarak operatörler, platformun Python veya PHP tabanlı e-posta yönetim aracı aracını kullanma seçeneğine de sahiptir. Böylece, onlara olan ihtiyacı ortadan kaldırdığı için harici aletlerin kullanımı azaltılır.
Acemi siber suçlular bu platformu kullanarak kolayca karmaşık kimlik avı kampanyaları başlatabildikleri için kafein büyük bir sorun oluşturabilir.
DDoS Saldırılarının türlerini öğrenmek için Ücretsiz DDoS Koruması Teknik Belgenizin Kopyasını Alın