导 读
网络安全研究人员发现了“Xiū gǒu”网络钓鱼工具包,该工具包针对的是英国、美国、西班牙、澳大利亚和日本的用户。该工具包活跃于公共、邮政和银行领域,模仿合法服务来收集数据。
Netcraft 的网络安全研究人员发现了一个名为“Xiū gǒu”的新型网络钓鱼工具包,该工具包自 2024 年 9 月以来一直积极攻击英国、美国、西班牙、澳大利亚和日本的毫无戒心的用户。
该套件以其独特的品牌和交互功能而著称,已在超过 2,000 个钓鱼网站中被发现,使不同行业的个人和组织都面临被入侵的风险。
该钓鱼工具包被命名为“修狗”,意为“狗狗”。目前,该工具包主要针对与驾车者、政府支付和邮政服务相关的诈骗。管理面板和关联的 Telegram 帐户中有一个拿着汽水瓶的卡通狗吉祥物。
根据周四发布前与 Hackread.com 分享的技术博客文章,Xiū gǒu 的前端使用 Vue.js 制作钓鱼页面和管理面板,而后端则通过 SynPhishServer 可执行文件由 Golang 提供支持。这种组合使得钓鱼基础设施更加活跃,也更难被发现。
该工具包已部署在 1,500 多个 IP 地址和钓鱼域中,针对受害者实施与驾驶员、政府支付和邮政服务相关的诈骗。公共部门、邮政、数字服务和银行部门的组织尤其容易受到攻击。
使用 Xiū gǒu 的威胁者利用 Cloudflare 的反机器人和托管混淆功能来逃避检测。他们经常使用“.top”顶级域名 (TLD) 注册域名,选择与其骗局相关的名称,例如“parking”或“living”,或加入目标品牌名称的部分内容。
攻击流程通常以包含缩短链接的富通信服务 (RCS) 消息开始,该消息将受害者引导至一个旨在模仿合法网站(如 gov.uk)的钓鱼网站。
机器人被重定向到非恶意网站,以进一步混淆活动。一旦受害者输入他们的个人和付款详细信息,信息就会通过欺诈者设置的机器人泄露到 Telegram。
由 Xiū gǒu 网络钓鱼工具包提供的伪造英国政府停车罚款支付页面
由 Xiū gǒu 钓鱼工具包支持的伪造 USPS 包裹发布页面
更多信息,参考技术博客文章:https://www.netcraft.com/blog/doggo-threat-actor-analysis/
新闻链接:
https://hackread.com/gou-phishing-kit-hits-uk-us-japan-australia-sectors/
扫码关注
军哥网络安全读报
讲述普通人能听懂的安全故事
原文始发于微信公众号(军哥网络安全读报):新型 Xiū gǒu 网络钓鱼工具包袭击英国、美国、日本、澳大利亚的关键行业
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论