最强网络钓鱼工具包：FishXProxy

研究人员在暗网市场发现了一种新武器：FishXProxy，这是一种复杂的网络钓鱼工具包，在地下黑客社区中引起了轰动。这款功能强大的软件包甚至能让新手攻击者创建令人惊叹的网络钓鱼活动，可能使无数互联网用户面临风险。

FishXProxy 自称是“终极强大的网络钓鱼工具包”，虽然其创建者声称它仅用于教育目的，但其功能却迎合了恶意使用。该工具包为创建和管理网络钓鱼网站提供了端到端解决方案，重点是逃避检测并最大限度地提高凭证盗窃的成功率。

FishXProxy 网络钓鱼工具包

新型 FishXProxy 网络钓鱼工具包的核心是其多层反机器人系统。这些层可防止自动扫描器、安全研究人员和潜在受害者检测到使用该工具包创建的网站的网络钓鱼性质。

工具包内的选项包括简单的挑战、创建个性化链接、动态附件，甚至使用Cloudflare 的 CAPTCHA 系统作为反机器人实现。

SlashNext 的研究人员表示，该套件与 Cloudflare 的深度集成为网络钓鱼运营商提供了通常与合法网络运营相关的企业级基础设施。这包括使用Cloudflare Workers、SSL 证书和 DNS 管理，从而提高了检测和删除工作的门槛。

FishXProxy 实施了基于 cookie 的跟踪系统，允许攻击者识别和跟踪不同网络钓鱼项目或活动中的用户。这使得攻击更具针对性和持久性，并能够构建潜在受害者的详细资料。

这些工具可帮助攻击者更有效地管理他们的活动，同时使安全团队更难分析和关闭恶意基础设施。该套件提供了多种端到端功能，以最大限度地发挥网络钓鱼活动的效力，其中一些关键功能包括：

• 高级反机器人系统：此多层系统可防止自动扫描程序、安全研究人员和潜在受害者检测到使用该套件创建的网站的钓鱼性质。反机器人系统提供多种配置选项，包括精简版挑战、Cloudflare Turnstile、IP/CAPTCHA 反机器人和关闭选项。
• Cloudflare 集成：FishXProxy 利用 Cloudflare 的基础设施为网络钓鱼运营商提供通常与合法网络操作相关的企业级基础设施。这包括 Cloudflare Workers、Cloudflare Turnstile、SSL 证书和 DNS 管理。
• 内置重定向器：此功能允许攻击者隐藏链接的真实目的地，在多个网络钓鱼页面或服务器之间分配传入流量，并实现更复杂的流量以逃避检测。
• 页面过期设置：此功能允许攻击者在指定的时间后自动限制对网络钓鱼内容的访问，从而限制曝光、制造紧迫感并协助活动管理。
• 跨项目用户跟踪：此功能允许攻击者识别和跟踪不同网络钓鱼项目或活动中的用户，使他们能够根据以前的交互定制网络钓鱼内容，并避免多次针对同一个用户。

网络钓鱼工具包对网络生态系统的影响

FishXProxy 和其他网络钓鱼工具包的兴起对网络安全具有重大影响。这些工具包降低了进行网络钓鱼活动的技术门槛，使技术水平较低的人更容易进行高级网络钓鱼操作。这有可能增加野外网络钓鱼攻击的数量和复杂性。

这些工具包通常提供以下功能作为实现，从头开始开发会比较困难：

• 自动安装和设置
• 内置流量加密
• 免费且自动化的 SSL 证书配置
• 无限子域名和随机域名生成
• 浏览器安全绕过技术
• 通过 Telegram 进行实时监控和通知
• 全面的流量分析工具

FishXProxy 还提供“终身更新 + 支持”，将工具包的销售视为长期服务，而不是一次性攻击或单次销售出价。

为了应对这些威胁，公司应投资先进的多层安全解决方案，提供跨电子邮件、网络和移动渠道的实时威胁检测。组织还应优先教育员工了解最新的网络钓鱼策略，并实施强大的身份验证措施，以防止凭据盗窃企图。

参考链接：

https://thecyberexpress.com/fishxproxy-ultimate-powerful-phishing-kit/
https://slashnext.com/blog/new-fishxproxy-phishing-kit-lowers-barriers-for-cybercriminals/

原文始发于微信公众号（独眼情报）：最强网络钓鱼工具包：FishXProxy