Xiū gǒu andmepüügikomplekt
Küberturvalisuse eksperdid on avastanud uue andmepüügikomplekti, mida tuntakse Xiū gǒu nime all ja mida on aktiivselt kasutatud alates 2024. aasta septembrist Austraaliat, Jaapanit, Hispaaniat, Ühendkuningriiki ja USA-d sihitavates kampaaniates.
Praeguseks on tuvastatud üle 2000 seda komplekti kasutava andmepüügiveebisaidi. Seda on kasutatud erinevates sektorites, sealhulgas avalikes teenustes, posti-, digitaal- ja pangandussektoris. Selle komplekti taga olevad ohuosalised kasutavad sageli Cloudflare'i robotivastaseid funktsioone ja hostimistehnikaid, et vältida tuvastamist, muutes rünnakute jälgimise raskemaks.
Sisukord
Mis on andmepüügikomplektid?
Andmepüügikomplektid, nagu Xiū gǒu, kujutavad endast ohtu, vähendades vähem kogenud häkkerite sisenemisbarjääri, mis võib põhjustada tundliku teabe varastamisele suunatud pahatahtlike kampaaniate arvu.
Hiina keelt kõneleva ohunäitleja loodud Xiū gǒu sisaldab administraatoripaneeli ja on ehitatud selliste tehnoloogiatega nagu Golang ja Vue.js. Komplekt on konfigureeritud ka mandaatide ja muude andmete väljafiltreerimiseks Telegrami kaudu domeenil .top hostitud andmepüügilehtedelt.
Kuidas Xiū gǒu rünnakuid läbi viiakse?
Andmepüügirünnakud edastatakse traditsiooniliste SMS-ide asemel Rich Communications Services (RCS) sõnumite kaudu, mis hoiatavad saajaid väidetavate parkimistrahvide ja ebaõnnestunud pakkide kohaletoimetamise eest. Need sõnumid motiveerivad saajaid klõpsama trahvi tasumiseks või tarneaadressi värskendamiseks URL-i lühendamise teenuse abil loodud lühendatud lingil.
Need pettused meelitavad ohvreid sageli isikuandmeid esitama ja makseid tegema, näiteks paki vabastamise või trahvi tasumise eest.
RCS, mis on saadaval peamiselt Apple Messagesi (alates iOS 18-st) ja Google Messages Androidi kaudu, täiustab sõnumside kogemust, pakkudes selliseid funktsioone nagu failijagamine, tippimisnäidikud ja valikuline end-to-end krüpteerimine (E2EE).
Google rakendab täiendavaid turvameetmeid
Google on teatanud uutest meetmetest andmepüügitaktika vastase kaitse tõhustamiseks, sealhulgas täiustatud pettuste tuvastamise kasutuselevõtust, mis kasutab seadmesiseseid masinõppemudeleid, et filtreerida välja pakkide kohaletoimetamisega ja tööpakkumistega seotud petturlikud sõnumid.
Ettevõte testib ka turvahoiatusi India, Tai, Malaisia ja Singapuri kasutajatele, kes saavad tundmatutelt saatjatelt potentsiaalselt kahjulikke linke sisaldavaid tekstsõnumeid. Need uued kaitsemeetmed, mis plaanitakse ülemaailmselt kasutusele võtta selle aasta lõpus, blokeerivad ka kahtlastest allikatest pärit linke sisaldavad sõnumid.
Lisaks tutvustab Google funktsiooni, mis võimaldab kasutajatel "automaatselt peita sõnumeid rahvusvahelistelt saatjatelt, kes ei ole olemasolevad kontaktid", teisaldades need kausta "Rämpspost ja blokeeritud". Seda funktsiooni katsetati algselt Singapuris.
