Mandiantはこのほど、「The Fresh Phish Market: Behind the Scenes of the Caffeine Phishing-as-a-Service Platform|Mandiant」において、「Caffeine」と呼ばれるフィッシング・アズ・ア・サービス(PhaaS: Phishing-as-a-Service)共有プラットフォームを使用する悪質なサイバー犯罪者を発見したと伝えた。Caffeineは直感的なインタフェースを備え、比較的安価である一方、フィッシングキャンペーンの中核的要素を指揮し、自動化するための多数の機能とツールをクライアントに提供するプラットフォームと説明されている。
Mandiantのセキュリティ研究者が顧客を標的としたフィッシング活動を調査していたところ、「Caffeine」を発見したという。このプラットフォームにはカスタマイズされたフィッシングキットの作成、中間リダイレクトページと最終段階のルアーページの管理、ホストされた悪意のあるペイロードのURLの動的生成、キャンペーンの電子メール活動の追跡など、豊富な機能が提供されていることが明らかとなった。
「Caffeine」はMandiantがこれまで遭遇したフィッシング・アズ・ア・サービスプラットフォームとは異なるという。具体的には、完全にオープンな登録プロセスを採用しており、地下フォーラムや暗号化メッセージングサービスなどの狭いコミュニケーションチャネルによる既存ユーザからの推薦や紹介を必要とせず、電子メールを持つほとんどのサイバー犯罪者がサービスに登録できるようになっている点が特徴的と分析されている。さらに、さまざまなユーザーへのサポートを高めるために、中国やロシアを標的とするフィッシングメールのテンプレートも提供されているという。
フィッシングプラットフォームの使用がサイバー攻撃を容易にするための新たなメカニズムとはいえないが、「Caffeine」のような機能豊富なプラットフォームがサイバー犯罪者に簡単に入手可能となっている点に関しては注目に値すると述べられている。