‘카페인’이라는 새로운 서비스형 피싱(PhaaS) 툴킷이 발견돼 주의가 필요하다.
지난 3월, 맨디언트 연구원들은 카페인이라는 공유 PhaaS(Phishing-as-a-Service) 플랫폼을 발견했다.
연구원들은에 따르면, 카페인 툴킷이 직관적인 인터페이스를 가지고 있으며 매우 정교한 수법을 사용한다.
카페인에는 맞춤형 피싱 키트를 제작하고 중간 리디렉션 페이지 및 최종 단계 페이지를 관리하고 호스팅된 악성 페이로드에 대한 URL을 동적으로 생성할 수 있는 기능이 포함돼 있다. 또한 이메일 활동을 추적하는 셀프 서비스 메커니즘도 포함된다.
맨디언트에 따르면, 대부분의 PhaaS 플랫폼과 달리 카페인은 공개된 등록 프로세스를 제공해 이메일이 있는 사람은 누구나 서비스에 등록할 수 있게 지원한다.
최근 카페인은 고객을 늘이기 위해 중국, 러시아 대상에 사용하도록 지정된 피싱 이메일 템플릿도 제공하고 있다.
카페인은 다크웹 등 여러 사이버 범죄 관련 포럼에서 광고되고 있으며, 구독 모델은 다른 PhaaS 플랫폼에 비해 비싼 편이다. 월간 구독 비용은 약 250달러다. 6개월 라이선스는 850달러다.
맨디언트의 분석에 따르면, 카페인을 통해 마이크로소프트(MS) 365의 자격 증명을 훔칠 수도 있다. 아직까지 MS 365 자격 증명 수집은 불가능 하지만 전문가들은 툴킷 개발자가 고객 요구에 따라 향후 추가 피싱 페이지를 지원할 것으로 보고 있다.
*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
