研究人员警告网络犯罪分子正在使用新的网络钓鱼服务

网络罪犯正在使用以前没有证件的网络钓鱼服务( PhaaS )工具包，名为Caffeine，以有效地扩大攻击规模，并分发坏的有效载荷。

美国麦迪安网路安全公司在一份新报告中说：”这个平台有一个直观的界面，成本相对较低，同时为犯罪客户提供了大量的功能和工具，以协调和自动化他们的网络钓鱼运动的核心要素。”

该平台提供的一些核心功能包括精心设计定制的网络钓鱼工具包、管理重定向页面、动态生成承载有效负载的URL以及跟踪广告系列的成功。

这是在Resecurity公司推出了另一个名为EvilProxy的PhaaS服务后一个多月的发展，该服务在地下的网络犯罪论坛上出售。

但与EvilProxy不同的是，在激活订阅之前，其运营商已知会审查潜在客户，Caffeine运行一个开放的注册过程，有效地使任何有电子邮件地址的人都能注册服务。

这种不受限制的做法不仅避免了接触地下论坛的行为者或要求现有用户转介的需要，而且还使Caffeine能够迅速扩大其客户，降低进入障碍。

与其他工具相比，PhaaS工具包在提供针对中国和俄罗斯目标的钓鱼电子邮件模板方面值得注意。

研究人员说，虽然使用钓鱼平台肯定不是一种新的促进攻击的机制，但值得注意的是，这些功能丰富的选择，如Caffeine，很容易被网络犯罪分子利用。

PhaaS服务通常需要运营商开发和部署大量的网络钓鱼活动，包括假的登录页面、网站托管、网站模板和证书盗用。

基于电子邮件的网络钓鱼威胁演变为基于服务的经济，这意味着旨在实施网络钓鱼攻击的对手现在可以简单地购买这些资源和基础设施，而不必自己动手。咖啡因也不例外。

它要求用户创建一个帐户，并购买每月250美元(基本)、3个月450美元(专业)或6个月许可证850美元(企业)的订阅，以利用其广泛的服务，包括竞选管理仪表板和配置攻击的工具。

网络钓鱼运动的最终目标是通过合法的WordPress站点上的流氓登录页面来帮助盗取Microsoft 365凭证，这表明咖啡因行为者正在利用妥协的管理帐户、错误配置的网站或网络基础设施平台的缺陷来部署工具包。

虽然登录页面目前仅限于Microsoft 365凭证捕获诱饵，但谷歌拥有的威胁情报公司指出，未来可以根据客户需求引入额外的登录页面格式。

美国麦迪安网路安全公司说：”同样重要的是要记住，针对PhaaS攻击的防御措施可以是猫和老鼠的游戏。”随着威胁行为者基础设施被拆除，新的基础设施就可以启动。