新型 Xiū gǒu 网络钓鱼工具包袭击英国、美国、日本、澳大利亚的关键行业

admin 2024年11月1日11:38:16评论9 views字数 1065阅读3分33秒阅读模式

导 

网络安全研究人员发现了“Xiū gǒu”网络钓鱼工具包,该工具包针对的是英国、美国、西班牙、澳大利亚和日本的用户。该工具包活跃于公共、邮政和银行领域,模仿合法服务来收集数据。

Netcraft 的网络安全研究人员发现了一个名为“Xiū gǒu”的新型网络钓鱼工具包,该工具包自 2024 年 9 月以来一直积极攻击英国、美国、西班牙、澳大利亚和日本的毫无戒心的用户。

该套件以其独特的品牌和交互功能而著称,已在超过 2,000 个钓鱼网站中被发现,使不同行业的个人和组织都面临被入侵的风险。

该钓鱼工具包被命名为“修狗”,意为“狗狗”。目前,该工具包主要针对与驾车者、政府支付和邮政服务相关的诈骗。管理面板和关联的 Telegram 帐户中有一个拿着汽水瓶的卡通狗吉祥物。

新型 Xiū gǒu 网络钓鱼工具包袭击英国、美国、日本、澳大利亚的关键行业

根据周四发布前与 Hackread.com 分享的技术博客文章,Xiū gǒu 的前端使用 Vue.js 制作钓鱼页面和管理面板,而后端则通过 SynPhishServer 可执行文件由 Golang 提供支持。这种组合使得钓鱼基础设施更加活跃,也更难被发现。

该工具包已部署在 1,500 多个 IP 地址和钓鱼域中,针对受害者实施与驾驶员、政府支付和邮政服务相关的诈骗。公共部门、邮政、数字服务和银行部门的组织尤其容易受到攻击。

使用 Xiū gǒu 的威胁者利用 Cloudflare 的反机器人和托管混淆功能来逃避检测。他们经常使用“.top”顶级域名 (TLD) 注册域名,选择与其骗局相关的名称,例如“parking”或“living”,或加入目标品牌名称的部分内容。

攻击流程通常以包含缩短链接的富通信服务 (RCS) 消息开始,该消息将受害者引导至一个旨在模仿合法网站(如 gov.uk)的钓鱼网站。

机器人被重定向到非恶意网站,以进一步混淆活动。一旦受害者输入他们的个人和付款详细信息,信息就会通过欺诈者设置的机器人泄露到 Telegram。

新型 Xiū gǒu 网络钓鱼工具包袭击英国、美国、日本、澳大利亚的关键行业

由 Xiū gǒu 网络钓鱼工具包提供的伪造英国政府停车罚款支付页面

新型 Xiū gǒu 网络钓鱼工具包袭击英国、美国、日本、澳大利亚的关键行业

由 Xiū gǒu 钓鱼工具包支持的伪造 USPS 包裹发布页面

更多信息,参考技术博客文章:https://www.netcraft.com/blog/doggo-threat-actor-analysis/

新闻链接:

https://hackread.com/gou-phishing-kit-hits-uk-us-japan-australia-sectors/

新型 Xiū gǒu 网络钓鱼工具包袭击英国、美国、日本、澳大利亚的关键行业

扫码关注

军哥网络安全读报

讲述普通人能听懂的安全故事

原文始发于微信公众号(军哥网络安全读报):新型 Xiū gǒu 网络钓鱼工具包袭击英国、美国、日本、澳大利亚的关键行业

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月1日11:38:16
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   新型 Xiū gǒu 网络钓鱼工具包袭击英国、美国、日本、澳大利亚的关键行业https://cn-sec.com/archives/3341839.html

发表评论

匿名网友 填写信息