СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
02.11.2024
#Dev#ИБ#ИИ#Облака

Китайские хакеры проводят атаки против США с применением набора для фишинга Xiu Gou

Китайские хакеры проводят атаки против США с применением набора для фишинга Xiu Gou

Изображение: NII (unsplash)

Компания по кибербезопасности Netcraft сообщила об обнаружении нового набора фишинговых программ под названием «Xiu Gou» (修狗), разработанного для проведения фишинговых атак по всему миру. Атакам с его помощью сейчас подвергаются пользователи из США, Великобритании, Испании, Австралии и Японии как минимум с сентября 2024 года.

Набор, обнаруженный компанией Netcraft, и более 2000 фишинговых веб-сайтов нацелены на пользователей из государственного сектора, почтовых служб, цифровых услуг и банковского дела. Отличительными особенностями набора Xiu Gou являются его интерактивный мультяшный талисман и функции «пасхального яйца», где пользователи могут трансформировать аватар, нажав на него. Он также имеет передовое программное обеспечение, например, фронтенд Vue.js и бэкенд Golang, что отличает его от типичных наборов для фишинга на основе PHP.

Чтобы оставаться незамеченными, хакеры используют антибот-сервисы Cloudflare и обфускацию доменов, размещая фишинговые сайты на доменах типа «.top», которые имеют ключевые слова, связанные с типами мошенничества.

Набор Xiu Gou в первую очередь нацелен на известные организации, такие как USPS, gov.uk, Lloyds Bank и New Zealand Post. Злоумышленники используют поддельные уведомления, связанные со штрафами, выдачей посылок или государственными платежами, чтобы заставить жертв предоставить конфиденциальную информацию.

Например, в рамках одной из хакерских кампаний злоумышленники выдают себя за сайт правительства Великобритании gov.uk, чтобы имитировать уведомления о штрафах, что приводит жертв на фишинговые сайты, оформленные в идентичном стиле официальных страниц.

Исследователи Netcraft также выявили многочисленные поддомены, связанные с Xiu Gou, к примеру «usps0007[.]xiugou[.]icu» и «ai[.]xiugou[.]icu», что позволяет предположить, что создатели набора действуют на нескольких фронтах. Создатель набора, которому, как считается, принадлежит «xiugou.icu», отслеживает установки набора через заголовки рефереров.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: