【安全资讯】新型钓鱼工具Xiū Gǒu：全球范围内的网络钓鱼活动

概要：

近期，Netcraft研究团队揭示了一款名为“Xiū Gǒu”（修狗）的新型钓鱼工具包，自2024年9月以来，该工具包在美国、英国、西班牙、澳大利亚和日本等地的针对性活动中被广泛使用，已识别出超过2000个钓鱼网站。这一工具包的出现不仅对用户造成了潜在的敏感信息泄露风险，也对公共部门、邮政、数字服务和银行等行业构成了严重威胁。

主要内容：

Xiū Gǒu的开发者为其设计了一个幽默的“狗狗”吉祥物，尽管外表友好，但其背后却隐藏着严重的安全威胁。该工具包采用现代技术栈，前端使用Vue.js，后端则是Golang，与传统的PHP钓鱼工具包截然不同。其设计中包含高效的数据外泄功能，例如通过Telegram机器人直接将被盗凭证发送给攻击者，确保即使钓鱼网站被关闭，攻击者仍能获取数据。

此外，Xiū Gǒu还采用了富通信服务（RCS）而非短信来诱骗受害者，常常涉及政府支付、邮政费用或交通罚款等信息，受害者被引导至伪装成合法网站的钓鱼页面。一旦受害者输入个人信息，这些信息便会通过集成的Telegram机器人系统立即外泄给攻击者。为了避免被检测，Xiū Gǒu的运营者依赖Cloudflare的反机器人保护，并常选择“.top”域名，结合“停车”或“生活”等诈骗主题的术语。

Netcraft的报告指出，Xiū Gǒu的出现为钓鱼工具包设立了新的标准，可能会激励网络犯罪社区的类似发展。理解钓鱼攻击的技术发展对于防止未来的钓鱼攻击至关重要，因此持续分析和监测新兴威胁显得尤为重要。