នៅក្នុងវេទិកា phishing-as-a-service (PhaaS) platform ដែលមានឈ្មោះហៅថា ‘Caffeine’ បានធ្វើអោយមានភាពងាយស្រួលសម្រាប់ក្រុមហេគឃ័រក្នុងការវាយប្រហារនូវយុទ្ធនាការ phishing របស់ពួកគេ។ Caffeine មិនមានការទាមទារនូវការអញ្ជើញ ឬ referrals ឬការយល់ប្រមពី admin នៅលើ Telegram ឬវេទិកាហេគណាមួយនោះទេ។
លក្ខណៈប្លែកមួយទៀតរបស់សេវាកម្ម Caffeine គឺថាphishing templates របស់វាគឺមានគោលដៅវាយប្រហារទៅលើវេទិការបស់ប្រទេសរុស្សី និងប្រទេសចិនដែលវេទិកា PhaaS platforms គឺផ្តោតទៅលើការទាក់ទាញសម្រាប់សេវាកម្មរបស់លោកខាងលិច។ ក្រុមអ្នកវិភាគរបស់ Mandiant បានធ្វើតេស្តទៅលើសេវាកម្ម Caffeine ផងដែរ និងវិនិច្ឆ័យថានេះគឺជារឿងដែលគួរអោយព្រួយបារម្ភ។
ក្រុមហ៊ុនសន្តិសុខអ៊ីនធឺណិតរកឃើញនូវសេវាកម្ម Caffeine នេះបង្កនូវយុទ្ធនាការ phishing ទ្រង់ទ្រាយធំដែលមានគោលដៅក្នុងការវាយប្រហារទៅលើអតិថិជនរបស់ក្រុមហ៊ុន Mandiant ដើម្បីលួចយកនូវព័ត៌មានគណនីសំខាន់ៗរបស់ Microsoft 365 ។ Caffeine ទាមទារអោយមានការបង្កើតនូវគណនី (account) ហើយប្រតិបត្តិករនេះក៏ចូលទៅកាន់ Store ដែលមាន phishing campaign-creation toolsនិង overview dashboard ផងដែរ។
បន្ទាប់មក ប្រតិបត្តិករជាច្រើនត្រូវតែទិញនូវ subscription license ដែលមានតម្លៃ $250 ក្នុងមួយខែ តម្លៃ $450 សម្រាប់រយៈពេល 3 ខែ ឬ $850 សម្រាប់រយៈពេល 6 ខែ។ បន្ទាប់ពីបង្កើតនូវយុទ្ធនាការ phishing នេះ ប្រតិបត្តិករជាច្រើនអាចបង្កើតនូវការវាយប្រហារ phishing ទៅកាន់ Microsoft 365 login pageនិងជ្រើសរើសនូវ phishing template ៕
