回复数据包:修狗竟是毒瘤
数据包
下载贤集网APP入驻自媒体
11月11日消息,近日,网络安全公司Netcraft披露了一种名为"Xiu Gou"(修狗)的新型钓鱼工具包。自2024年9月以来,该工具包已在美国、英国、西班牙、澳大利亚和日本等国家展开大规模网络钓鱼攻击。这个独特的钓鱼工具包以其卡通狗狗吉祥物为特色,已创建超过2000个钓鱼网站,主要针对公共部门、邮政服务、数字服务和银行业的个人用户。 Xiu Gou工具包采用了多项先进技术,使其难以被检测。它使用Vue.js前端和Golang后端,这与传统的基于PHP的钓鱼工具包有显著区别。为了躲避监测,攻击者还利用了Cloudflare的反机器人服务和域名混淆技术,将钓鱼网站部署在包含诈骗相关关键词的".top"等域名上。 该工具包的技术特点包括:自定义管理面板、使用富通信服务(RCS)代替短信发送钓鱼诱饵、通过Telegram机器人进行数据窃取等。这些特性使得攻击者即使在网站被关闭后仍能继续访问被盗信息。
