11,6 тыс подписчиков

Платформа Lucid: новая угроза фишинга от XinXin group

3 апреля 20253 апр 2025

2 мин

Платформа Lucid Phishing-as-a-Service (PhAAS), управляемая китайскоязычными хакерами, известными как XinXin group, представляет собой сложную угрозу кибербезопасности. С акцентом на 169 организаций в 88 странах, Lucid имеет 129 активных инстанций и более 1000 зарегистрированных доменов. Модель, основанная на подписке, позволяет киберпреступникам проводить масштабные фишинговые кампании, направленные на сбор конфиденциальной информации, таких как: Платформа использует автоматизированные механизмы доставки атак, такие как SMS, а также технологии, как iMessage от Apple и RCS от Android, для обхода традиционных спам-фильтров. Это повышает эффективность и охват попыток фишинга. С летом 2023 года наблюдается рост попыток фишинга с использованием текстовых сообщений и электронной почты, особенно в Европе. XinXin group использует тактику убеждения, перенаправляя пользователей на фишинговые сайты. Они применяют: Lucid предоставляет хакерам возможность настраивать атаки на основе: Также было зам

Оглавление

Модель работы и методы атаки
Растущие фишинговые атак
Настройка атак и взаимодействие с жертвами

Платформа Lucid Phishing-as-a-Service (PhAAS), управляемая китайскоязычными хакерами, известными как XinXin group, представляет собой сложную угрозу кибербезопасности. С акцентом на 169 организаций в 88 странах, Lucid имеет 129 активных инстанций и более 1000 зарегистрированных доменов.

Модель работы и методы атаки

Модель, основанная на подписке, позволяет киберпреступникам проводить масштабные фишинговые кампании, направленные на сбор конфиденциальной информации, таких как:

данные кредитных карт;
персональная информация.

Платформа использует автоматизированные механизмы доставки атак, такие как SMS, а также технологии, как iMessage от Apple и RCS от Android, для обхода традиционных спам-фильтров. Это повышает эффективность и охват попыток фишинга.

Растущие фишинговые атак

С летом 2023 года наблюдается рост попыток фишинга с использованием текстовых сообщений и электронной почты, особенно в Европе. XinXin group использует тактику убеждения, перенаправляя пользователей на фишинговые сайты. Они применяют:

сообщения о неоплаченных платежах для сбора телефонных номеров;
эфемерные угрозы с помощью ссылок с ограниченным сроком действия;
обфускацию фишинговых URL-адресов.

Настройка атак и взаимодействие с жертвами

Lucid предоставляет хакерам возможность настраивать атаки на основе:

географического местоположения жертвы;
типа устройства;
мониторинга взаимодействий в режиме реального времени.

Также было замечено, что группа использует другие платформы PhAAS, такие как Darcula и Lighthouse, которые обладают схожими эксплуатационными характеристиками и тактиками.

Эффективность и коммуникация внутри группы

Lucid продемонстрировала значительный уровень успешности своих кампаний, с средним показателем успешности 5%. Например, фишинговый сайт скомпрометировал данные 30 кредитных карт всего за неделю. Общение между участниками группы осуществляется в основном через выделенные каналы Telegram, что подчеркивает иерархическую структуру.

Заключение

Эволюция Lucid и связанных с ней платформ, таких как Darcula и Lighthouse, иллюстрирует растущую экосистему PhAAS-сервисов, управляемую высокоразвитыми хакерами. Этот ландшафт угроз подчеркивает необходимость в усовершенствованных стратегиях обнаружения и смягчения последствий организованных фишинговых операций.

Рекомендации по безопасности серверов Nginx свидетельствуют о том, что эти субъекты уделяют внимание поддержанию целостности своих систем в условиях усиливающегося контроля.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Оригинал публикации на сайте CISOCLUB: "Платформа Lucid: новая угроза фишинга от XinXin group".

Гаджеты и электроника

5,73 млн интересуются