Cyberthreat.id – Analis dari perusahaan keamanan siber Mandiant menemukan platform phishing-as-a-service (PhaaS) bernama Caffeine, yang memudahkan pelaku ancaman untuk meluncurkan serangan, menampilkan proses pendaftaran terbuka yang memungkinkan siapa saja untuk masuk dan memulai kampanye phishing mereka sendiri.

Menurut analis Mandiant, Caffeine tidak memerlukan undangan atau rujukan, juga tidak memerlukan calon pelaku ancaman untuk mendapatkan persetujuan dari admin di Telegram atau forum peretasan. Ciri khas lain dari Caffeine adalah template phishing yang digunakan menargetkan platform Rusia dan Cina, sedangkan sebagian besar platform PhaaS cenderung berfokus pada umpan untuk layanan Barat.

“PhaaS Caffeine sangat kaya fitur yang mengkhawatirkan, mengingat hambatannya yang rendah untuk masuk,” kata analis Mandiant sesuai yang dikutip dari Bleeping Computer.

Dalam laporan yang diterbitkan, Mandiant menyebutkan pertama kali melihat Caffeine setelah menyelidiki kampanye phishing skala besar yang dijalankan melalui layanan, menargetkan salah satu klien Mandiant untuk mencuri kredensial akun Microsoft 365.

Mandiant menjelaskan, untuk menggukan Kafein memerlukan pembuatan akun, setelah itu operator mendapatkan akses langsung ke “Store”, yang berisi alat pembuatan kampanye phishing dan dasbor ikhtisar. Selanjutnya, operator harus membeli lisensi berlangganan, dengan biaya $250 per bulan, $450 selama tiga bulan, atau $850 selama enam bulan, tergantung pada fiturnya.

“Itu kira-kira 3-5 kali lipat dari biaya berlangganan PhaaS biasa, dan Caffeine mencoba menebusnya dengan menawarkan sistem anti-deteksi dan anti-analisis serta layanan dukungan pelanggan,” kata Mandiant.

Dalam hal opsi phishing, beberapa fitur lanjutan yang ditawarkan oleh platform ini meliputi mekanisme untuk menyesuaikan skema URL dinamis untuk membantu menghasilkan halaman yang diisi sebelumnya secara dinamis dengan informasi khusus korban, halaman pengalihan kampanye tahap pertama dan halaman iming-iming terakhir. Serta opsi pemblokiran IP untuk pemblokiran geografis, pemblokiran berbasis rentang CIDR, dll.

Setelah menyetel parameter kampanye phishing utama, operator harus menerapkan kit phishing, yang saat ini terbatas pada halaman login Microsoft 365, lalu memilih template phishing.

Caffeine menawarkan beberapa opsi template phishing, termasuk Microsoft 365 dan berbagai umpan untuk platform China dan Rusia. Mandiant percaya lebih banyak akan ditambahkan segera.

Platform ini juga memungkinkan operator untuk menggunakan utilitas manajemen email berbasis Python atau PHP untuk mengirim email phishing ke target mereka, sehingga mengurangi kebutuhan akan alat eksternal.

“Caffeine adalah opsi lain yang ditambahkan ke pilihan yang tersedia untuk penjahat cyber berketerampilan rendah dalam mencari platform otomatis, yang bisa menjadi masalah yang lebih besar jika lebih banyak template ditambahkan ke koleksinya,” kata Mandiant.