Xiū gǒu Phishing Kit
Kyberturvallisuusasiantuntijat ovat löytäneet uuden tietojenkalastelupaketin, joka tunnetaan nimellä Xiū gǒu, jota on käytetty aktiivisesti ainakin syyskuusta 2024 lähtien kampanjoissa, jotka on kohdistettu Australiaan, Japaniin, Espanjaan, Isoon-Britanniaan ja Yhdysvaltoihin.
Tähän mennessä on tunnistettu yli 2 000 tätä pakettia käyttävää tietojenkalastelusivustoa. Sitä on käytetty useilla sektoreilla, mukaan lukien julkiset palvelut, posti-, digitaali- ja pankkiala. Tämän sarjan takana olevat uhkatekijät hyödyntävät usein Cloudflaren robotin vastaisia ominaisuuksia ja isännöiviä hämärätekniikoita välttääkseen havaitsemisen, mikä tekee hyökkäyksistä vaikeampaa jäljittää.
Sisällysluettelo
Mitä ovat tietojenkalastelupaketit?
Tietojenkalastelusarjat, kuten Xiū gǒu, aiheuttavat riskin alentamalla vähemmän kokeneiden hakkereiden pääsyn esteitä, mikä saattaa lisätä haitallisia kampanjoita, joiden tarkoituksena on varastaa arkaluonteisia tietoja.
Kiinankielisen uhkatoimijan luoma Xiū gǒu sisältää hallintapaneelin ja on rakennettu teknologioilla, kuten Golang ja Vue.js. Pakki on myös määritetty suodattamaan valtuustiedot ja muut tiedot .top-verkkotunnuksessa isännöidyiltä tietojenkalastelusivuilta Telegramin kautta.
Kuinka Xiū gǒu -hyökkäykset suoritetaan?
Tietojenkalasteluhyökkäykset toimitetaan Rich Communications Services (RCS) -viestien kautta perinteisten tekstiviestien sijaan, mikä varoittaa vastaanottajia väitetyistä pysäköintisakkoista ja epäonnistuneista pakettien toimituksista. Nämä viestit motivoivat vastaanottajia maksamaan sakon tai päivittämään toimitusosoitteensa napsauttamalla URL-lyhennyspalvelulla luotua lyhennettyä linkkiä.
Nämä huijaukset huijaavat usein uhreja antamaan henkilökohtaisia tietoja ja suorittamaan maksuja, kuten paketin vapauttamista tai sakkojen maksamista.
RCS, joka on saatavilla pääasiassa Apple Messagesin (alkaen iOS 18:sta) ja Google Messagesin kautta Androidille, parantaa viestikokemusta tarjoamalla ominaisuuksia, kuten tiedostojen jakamisen, kirjoitusilmaisimet ja valinnaisen End-to-End Encryption (E2EE) -salauksen.
Google ottaa käyttöön lisäturvatoimia
Google on ilmoittanut uusista toimenpiteistä parantaakseen suojausta tietojenkalastelutaktiikoita vastaan, mukaan lukien parannetun huijausten havaitsemisen käyttöönotto, joka käyttää laitteen koneoppimismalleja suodattamaan erityisesti pakettitoimituksiin ja työtarjouksiin liittyvät vilpilliset viestit.
Yhtiö testaa myös tietoturvavaroituksia Intiassa, Thaimaassa, Malesiassa ja Singaporessa oleville käyttäjille, jotka saavat tuntemattomilta lähettäjiltä tekstiviestejä, jotka sisältävät mahdollisesti haitallisia linkkejä. Nämä uudet suojatoimet, jotka on määrä ottaa maailmanlaajuisesti käyttöön myöhemmin tänä vuonna, estävät myös viestit, joissa on linkkejä epäilyttävistä lähteistä.
Lisäksi Google esittelee ominaisuuden, jonka avulla käyttäjät voivat automaattisesti piilottaa viestit kansainvälisiltä lähettäjiltä, jotka eivät ole olemassa olevia yhteystietoja, siirtämällä ne Roskaposti ja estetty -kansioon. Tätä ominaisuutta kokeiltiin alun perin Singaporessa.
