Xiū gǒu 釣魚套件

惡意軟體, 網路釣魚年Mezo年

翻譯為：

網路安全專家發現了一種名為 Xiū gǒu 的新型網路釣魚工具包，自 2024 年 9 月起就一直在針對澳洲、日本、西班牙、英國和美國的活動中被積極使用

迄今為止，已發現超過 2,000 個使用該工具包的網路釣魚網站。它已部署在各個領域，包括公共服務、郵政、數位和銀行業。該套件背後的威脅行為者經常利用 Cloudflare 的反機器人功能和託管混淆技術來逃避偵測，使攻擊更難以追蹤。

Xiū gǒu 等網路釣魚工具包降低了經驗不足的駭客的進入門檻，從而帶來了風險，這可能會導致旨在竊取敏感資訊的惡意活動增加。

Xiū gǒu 由中文威脅參與者創建，包含一個管理面板，並使用 Golang 和 Vue.js 等技術建構。該工具包還配置為透過 Telegram 從「.top」網域託管的網路釣魚頁面中竊取憑證和其他資料。

網路釣魚攻擊是透過豐富的通訊服務 (RCS) 訊息而不是傳統的簡訊進行傳遞，提醒收件人涉嫌停車罰款和包裹投遞失敗。這些訊息促使收件人點擊使用 URL 縮短服務創建的縮短連結來支付罰款或更新其送貨地址。

這些詐騙通常會誘騙受害者提供個人資訊並付款，例如釋放包裹或繳納罰款的費用。

RCS 主要透過 Apple Messages（從 iOS 18 開始）和 Android 上的 Google Messages 提供，透過提供檔案共用、鍵入指示器和可選的端對端加密 (E2EE) 等功能來增強訊息傳遞體驗。

谷歌宣布了新措施，以加強針對網路釣魚策略的防護，包括部署改進的詐騙偵測，並利用裝置上的機器學習模型來專門過濾與包裹遞送和工作機會相關的詐騙訊息。

該公司還正在針對印度、泰國、馬來西亞和新加坡的用戶測試安全警告，這些用戶收到來自未知寄件者的包含潛在有害連結的簡訊。這些新的保護措施將於今年稍晚在全球推出，還將阻止帶有可疑來源連結的消息。

此外，Google還推出了一項功能，允許用戶透過將非現有聯絡人的國際寄件者的郵件移至「垃圾郵件和封鎖」資料夾來「自動隱藏郵件」。該功能最初在新加坡試點。

搜索