每个狗狗都有自己的一天:释放 Xiū Gǒu 网络钓鱼工具包
关键数据 本文探讨了 Netcraft 对修狗(修狗)的研究,修狗是一种网络钓鱼工具包,至少自 2024 年 9 月起就开始使用,用于部署针对美国、英国、西班牙、澳大利亚和日本的网络钓鱼活动。见解包括: 品牌吉祥物和增加的娱乐互动功能 使用该工具包识别出 2,000 多个网络钓鱼网站 针对全球国家/地区的活动 公共部门、邮政、数字服务和银行部门的目标组织 狗狗背景 Netcraft 观察到自 2024 年 9 月以来,在针对美国、英国、西班牙、澳大利亚和日本的活动中使用了网络钓鱼工具包。已识别出超过 1,500 个相关 IP 地址和网络钓鱼域名,针对受害者提出与驾车者、政府付款、以及邮政诈骗。使用该套件部署网络钓鱼网站的威胁参与者通常依赖 Cloudflare 的反机器人和托管混淆功能来防止检测。这项研究建立在安全研究人员 9 月份分享的现有情报的基础上 英国武士道 和 Fox_threatintel。 “狗哥” 该工具包全程使用中文普通话,为用户提供一个管理面板(在 /admin 路径中公开)来配置和管理网络钓鱼活动。套件源代码中引用的单词“xiū gǒu”源自管理面板标题“xiū gǒu yuánmǎ”(修狗源码)。 Xiū gǒu 大致翻译自普通话网络俚语“doggo”(小狗),xiū gǒu yuánmǎ 大致翻译为“doggo 源代码”。这个“doggo”概念以套件管理面板和 Telegram 帐户的化身形式得以实现——一只拿着一瓶苏打水的卡通狗。管理面板中开发了“复活节彩蛋”功能,用户可以通过点击头像将这个吉祥物变成“暴徒生活”版本。 图 1. 使用“Doggo”吉祥物登录管理面板 图 2. 带有替代复活节彩蛋“doggo”的管理面板 主要特点 […]