2022 / Datendiebstahl / Phishing

Caffeine – Ein neues Phishing Toolkit hält uns wach

Caffeine ist ein Phishing-as-a-Service (Phaas) Toolkit. Erst vor Kurzem haben wir EvilProxy, ein Phishing-Toolkit, vorgestellt. Im Gegensatz zu EvilProxy hat Caffeine eine Besonderheit: Der Registrierungsprozess wird deutlich vereinfacht und ist aus dem normalen Internet erreichbar. Jeder, der die Adresse der Seite kennt, kann sich registrieren.

Der Sinn von Caffeine

Als PhaaS übernimmt Caffeine Großteile der Arbeit für potentielle Angreifende. Ähnlich wie bei EvilProxy sind aktuelle Templates für Phishing E-Mails und den dahinterliegenden Seiten hinterlegt. So existieren umfangreiche Vorlagen für die Umgebung von Microsoft 365. Auf diesen Umstand weist Mandiant in seiner detaillierten Untersuchung von Caffeine hin.

Interessanterweise sind nicht nur Vorlagen für große westliche Unternehmen hinterlegt, sondern auch für chinesische und russische Unternehmen. Mit diesen Vorlagen wird es dem Nutzenden ermöglicht, schnell und einfach Phishing Kampagnen zu planen und Unternehmen anzugreifen.

Der Unterschied zwischen Caffeine und EvilProxy

Im Großen und Ganzen unterscheidet sich Caffeine nicht groß von EvilProxy. Beide Toolkits bieten PhaaS an und eine Abonnement-Option an. Für drei Monate werden 450 USD verlangt, das Enterprise Abo für sechs Monate kostet 850 USD. Diese Preise sind recht hoch, das Toolkit wirbt aber explizit mit dem Kundensupport und verschiedenen Anti-Detection und Anti-Analysis Funktionen. Im Gegensatz zu EvilProxy wird die Registrierung nicht über Telegram abgewickelt. Es müssen auch keine Darknetforen besucht werden.

Bezahlt wird über eine Kryptowährung. Im Vergleich zu EvilProxy wird die Barriere zur Nutzung somit nochmals verringert. URLs können dynamisch mit Variablen generiert werden und machen eine Erkennung noch schwieriger. Durch eine große Anzahl an Einstellungen bietet das Toolkit den Angreifenden die Möglichkeit, ihre Angriffe stark zu individualisieren. IP-Adressen oder ganze Länder können von den Phishing Kampagnen ausgeschlossen werden.

Phishing-as-a-Service wird mit Caffeine noch einfacher zu verwenden

Dass ein weiteres Toolkit für illegale Phishing-Aktivitäten auf den Markt gekommen ist, zeigt, wie lukrativ das Phishing-Geschäft ist. Durch die Vielzahl an Möglichkeiten wird es immer schwieriger für Nutzende, Phishing zu erkennen. Die Angriffe entwickeln sich immer weiter.

Auch KI gestütztes Phishing wird zukünftig ein Problem werden. Caffeine benutzt hierbei keine überraschend neuen Methoden. Auch Phishing-as-a-Service ist kein neues Phänomen. Besorgniserregend ist aber die Entwicklung, dass immer mehr potentielle Angreifende durch die niedrigen Einstiegsbarrieren dazu verleitet werden, illegale Angriffe durchzuführen und Unternehmen zu schaden.

Foto des Autors

Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin geschäftsführender Gesellschafter der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.