Xiū gǒu Phishing-Kit
Cybersicherheitsexperten haben ein neues Phishing-Kit namens Xiū gǒu entdeckt, das seit mindestens September 2024 in Kampagnen gegen Australien, Japan, Spanien, Großbritannien und die USA aktiv eingesetzt wird.
Bisher wurden über 2.000 Phishing-Websites identifiziert, die dieses Kit verwenden. Es wurde in verschiedenen Sektoren eingesetzt, darunter im öffentlichen Dienst, im Post-, Digital- und Bankwesen. Die hinter diesem Kit stehenden Bedrohungsakteure nutzen häufig die Anti-Bot-Funktionen und Hosting-Verschleierungstechniken von Cloudflare, um der Erkennung zu entgehen, wodurch die Angriffe schwerer nachzuverfolgen sind.
Inhaltsverzeichnis
Was sind Phishing-Kits?
Phishing-Kits wie Xiū gǒu stellen ein Risiko dar, da sie die Einstiegshürde für weniger erfahrene Hacker senken. Dies könnte zu einem Anstieg bösartiger Kampagnen führen, die auf den Diebstahl vertraulicher Informationen abzielen.
Das von einem chinesischsprachigen Bedrohungsakteur erstellte Xiū gǒu enthält ein Admin-Panel und wurde mit Technologien wie Golang und Vue.js erstellt. Das Kit ist außerdem so konfiguriert, dass es über Telegram Anmeldeinformationen und andere Daten von Phishing-Seiten exfiltriert, die auf der Domäne „.top“ gehostet werden.
Wie werden die Xiū gǒu-Angriffe durchgeführt?
Die Phishing-Angriffe werden über Rich Communications Services (RCS)-Nachrichten statt über herkömmliche SMS übermittelt und informieren die Empfänger über angebliche Parkgebühren und fehlgeschlagene Paketzustellungen. Diese Nachrichten motivieren die Empfänger, auf einen verkürzten Link zu klicken, der mithilfe eines URL-Verkürzungsdiensts erstellt wurde, um die Strafe zu bezahlen oder ihre Lieferadresse zu aktualisieren.
Bei solchen Betrügereien werden die Opfer häufig dazu verleitet, persönliche Daten preiszugeben und Zahlungen zu leisten, beispielsweise Gebühren für die Freigabe eines Pakets oder die Begleichung einer Geldstrafe.
RCS, das hauptsächlich über Apple Messages (ab iOS 18) und Google Messages auf Android verfügbar ist, verbessert das Messaging-Erlebnis, indem es Funktionen wie Dateifreigabe, Tippindikatoren und optionale End-to-End-Verschlüsselung (E2EE) bietet.
Google implementiert zusätzliche Sicherheitsmaßnahmen
Google hat neue Maßnahmen zum verbesserten Schutz vor Phishing-Taktiken angekündigt. Dazu gehört die Einführung einer verbesserten Betrugserkennung, die geräteinterne Modelle maschinellen Lernens nutzt, um gezielt betrügerische Nachrichten im Zusammenhang mit Paketlieferungen und Stellenangeboten herauszufiltern.
Das Unternehmen testet außerdem Sicherheitswarnungen für Benutzer in Indien, Thailand, Malaysia und Singapur, die Textnachrichten von unbekannten Absendern mit potenziell schädlichen Links erhalten. Diese neuen Sicherheitsvorkehrungen, die noch in diesem Jahr weltweit eingeführt werden sollen, blockieren auch Nachrichten mit Links aus verdächtigen Quellen.
Darüber hinaus führt Google eine Funktion ein, mit der Benutzer „Nachrichten von internationalen Absendern, die keine bestehenden Kontakte sind, automatisch verbergen“ können, indem sie in den Ordner „Spam & blockiert“ verschoben werden. Diese Funktion wurde zunächst in Singapur erprobt.
