Xiū gǒu Phishing Kit
Natuklasan ng mga eksperto sa cybersecurity ang isang bagong phishing kit, na kilala bilang Xiū gǒu, na aktibong ginagamit mula noong Setyembre 2024 man lang sa mga campaign na nagta-target sa Australia, Japan, Spain, UK at US
Sa ngayon, mahigit 2,000 website ng phishing na gumagamit ng kit na ito ang natukoy. Na-deploy ito sa iba't ibang sektor, kabilang ang mga pampublikong serbisyo, postal, digital at industriya ng pagbabangko. Ang mga banta ng aktor sa likod ng kit na ito ay madalas na gumagamit ng mga anti-bot na feature ng Cloudflare at nagho-host ng mga diskarte sa obfuscation upang maiwasan ang pagtuklas, na ginagawang mas mahirap masubaybayan ang mga pag-atake.
Talaan ng mga Nilalaman
Ano ang Mga Phishing Kit?
Ang mga phishing kit gaya ng Xiū gǒu ay nagpapakita ng panganib sa pamamagitan ng pagpapababa ng hadlang sa pagpasok para sa mga hindi gaanong karanasan sa mga hacker, na maaaring magdulot ng pagtaas ng mga nakakahamak na kampanya na naglalayong magnakaw ng sensitibong impormasyon.
Ginawa ng isang aktor na banta na nagsasalita ng Chinese, ang Xiū gǒu ay may kasamang admin panel at binuo gamit ang mga teknolohiya tulad ng Golang at Vue.js. Ang kit ay na-configure din upang i-exfiltrate ang mga kredensyal at iba pang data mula sa mga pahina ng phishing na naka-host sa '.top' na domain sa pamamagitan ng Telegram.
Paano Naisasagawa ang mga Pag-atake sa Xiū gǒu?
Ang mga pag-atake ng phishing ay inihahatid sa pamamagitan ng mga mensahe ng Rich Communications Services (RCS) sa halip na sa tradisyonal na SMS, na nagpapaalerto sa mga tatanggap tungkol sa mga pinaghihinalaang multa sa paradahan at mga nabigong paghahatid ng package. Ang mga mensaheng ito ay nag-uudyok sa mga tatanggap na mag-click sa isang pinaikling link na ginawa gamit ang isang serbisyo ng URL shortener upang bayaran ang multa o i-update ang kanilang address sa paghahatid.
Ang mga scam na ito ay kadalasang nanlilinlang sa mga biktima sa pagbibigay ng personal na impormasyon at pagbabayad, tulad ng mga bayarin sa pagpapalabas ng parsela o pag-aayos ng multa.
Ang RCS, na pangunahing available sa pamamagitan ng Apple Messages (nagsisimula sa iOS 18) at Google Messages sa Android, ay nagpapahusay sa karanasan sa pagmemensahe sa pamamagitan ng pag-aalok ng mga feature tulad ng pagbabahagi ng file, mga tagapagpahiwatig ng pagta-type, at opsyonal na End-to-End Encryption (E2EE).
Nagpapatupad ang Google ng Mga Karagdagang Panukala sa Seguridad
Nag-anunsyo ang Google ng mga bagong hakbang upang pahusayin ang proteksyon laban sa mga taktika sa phishing, kabilang ang pag-deploy ng pinahusay na pagtuklas ng scam na gumagamit ng mga on-device na machine learning na modelo upang partikular na i-filter ang mga mapanlinlang na mensahe na nauugnay sa mga paghahatid ng package at mga alok ng trabaho.
Sinusubukan din ng kumpanya ang mga babala sa seguridad para sa mga user sa India, Thailand, Malaysia, at Singapore na tumatanggap ng mga text message mula sa hindi kilalang mga nagpadala na naglalaman ng mga potensyal na nakakapinsalang link. Ang mga bagong pag-iingat na ito, na nakatakdang ilunsad sa buong mundo sa huling bahagi ng taong ito, ay haharangin din ang mga mensaheng may mga link mula sa mga kahina-hinalang pinagmulan.
Bilang karagdagan, ang Google ay nagpapakilala ng isang tampok na nagbibigay-daan sa mga gumagamit na 'awtomatikong itago ang mga mensahe mula sa mga internasyonal na nagpadala na hindi umiiral na mga contact' sa pamamagitan ng paglipat sa kanila sa folder na 'Spam at naka-block'. Ang tampok na ito ay unang na-pilot sa Singapore.
