Une plateforme PhaaS (Phishing-as-a-Service) accessible avec seulement une adresse mail ? Nous vous présentons CaffeineSender.
C'est en enquêtant sur une activité de phishing qui ciblait ses clients que l'entreprise de cybersécurité Mandiant a découvert des acteurs malveillants utilisant une plateforme de PhaaS appelée Caffeine. Les hackers auraient tenté de voler des informations d'identification du compte Microsoft 365 en utilisant cette plateforme de phishing particulière…
Qu'est-ce que CaffeineSender ?
Selon Mandiant, Caffeine « a une interface intuitive et est proposée à un coût relativement faible » (250 dollars pour un abonnement mensuel, 450 dollars pour 3 mois et 850 dollars pour 6 mois). Elle offre ainsi une multitude de fonctionnalités à ses utilisateurs pour automatiser les éléments essentiels de leurs campagnes de phishing.
Par exemple, Caffeine permet de créer des kits de phishing personnalisés grâce à des mécanismes en libre-service, de gérer des pages de redirection intermédiaires, et même de suivre le succès de ses campagnes.
Une grande particularité de la plateforme est qu'elle fournit également des modèles d'e-mails de phishing qui semblent destinés à être utilisés contre des cibles chinoises et russes.
Un outil de PhaaS vraiment plus accessible ?
La découverte de Caffeine intervient un peu plus d'un mois après que Rescurity a dévoilé EvilProxy, un autre service de PhaaS proposé à la vente sur les forums criminels du dark web. Mais, contrairement à EvilProxy qui examine ses clients avant d'activer les abonnements, Caffeine propose un processus d'inscription entièrement ouvert.
Autrement dit, quasiment toute personne qui dispose d'une adresse mail peut s'inscrire au service. Cette approche lui évite d'approcher ses clients sur des forums clandestins ou des services de messagerie cryptés, ou bien de devoir passer par un système d'approbation par le biais d'un utilisateur existant.
Mandiant signale que si l'utilisation des plateformes de phishing ne sont pas un nouveau mécanisme, avec des plateformes aussi simples d'utilisation et d'inscription que Caffeine, cette activité devient très accessible. Inquiétant ?
Source : Mandiant
