Xiū gǒu 钓鱼工具包
网络安全专家发现了一种名为 Xiū gǒu 的新型网络钓鱼工具包,该工具包至少自 2024 年 9 月以来一直活跃于针对澳大利亚、日本、西班牙、英国和美国的攻击活动中
到目前为止,已发现超过 2,000 个使用该工具包的钓鱼网站。该工具包已部署到各个领域,包括公共服务、邮政、数字和银行业。该工具包背后的威胁行为者经常利用 Cloudflare 的反机器人功能和托管混淆技术来逃避检测,使攻击更难追踪。
目录
什么是网络钓鱼工具包?
诸如 Xiū gǒu 之类的网络钓鱼工具包降低了经验不足的黑客的进入门槛,从而带来了风险,这可能会导致旨在窃取敏感信息的恶意活动的增加。
Xiū gǒu 由一名讲中文的威胁行为者创建,包含一个管理面板,采用 Golang 和 Vue.js 等技术构建。该工具包还配置为通过 Telegram 从托管在“.top”域上的钓鱼页面窃取凭据和其他数据。
休古攻击是如何进行的?
网络钓鱼攻击通过富通信服务 (RCS) 消息而非传统短信进行,提醒收件人涉嫌停车罚款和包裹投递失败。这些消息促使收件人点击使用 URL 缩短服务创建的缩短链接来支付罚款或更新其送货地址。
这些骗局通常会诱骗受害者提供个人信息并付款,例如支付包裹费或罚款。
RCS 主要通过 Apple Messages(从 iOS 18 开始)和 Android 上的 Google Messages 提供,它通过提供文件共享、输入指示器和可选的端到端加密 (E2EE) 等功能增强了消息传递体验。
谷歌实施额外安全措施
谷歌宣布了加强对网络钓鱼策略的防范的新措施,包括部署改进的诈骗检测系统,利用设备上的机器学习模型专门过滤与包裹递送和工作机会相关的欺诈性信息。
该公司还在印度、泰国、马来西亚和新加坡测试针对收到来自未知发件人的短信(包含潜在有害链接)的用户的安全警告。这些新的保护措施将于今年晚些时候在全球推出,还将拦截来自可疑来源的链接信息。
此外,谷歌还推出了一项功能,允许用户“自动隐藏来自非现有联系人的国际发件人的消息”,方法是将其移至“垃圾邮件和阻止”文件夹。此功能最初在新加坡试行。
