Læsere som dig hjælper med at støtte MUO. Når du foretager et køb ved hjælp af links på vores websted, kan vi optjene en affiliate-kommission. Læs mere.

En kinesisk hackergruppe kendt som "Fangxiao" bruger tusindvis af bedragerdomæner til at målrette mod ofre i en udbredt phishing-kampagne.

Tusinder i fare for Fangxiao Phishing-kampagne

En massiv phishing-kampagne drevet af den kinesiske hackergruppe "Fangxiao" udsætter tusindvis af mennesker i fare. Denne kampagne har brugt 42.000 bedragerdomæner til at lette phishing-angreb. Disse bedragerdomæner er designet til at omdirigere brugere til adware-apps (malware-annoncering), giveaways og datingsider.

Cyjax, en cybersikkerheds- og trusselsløsningsvirksomhed, opdagede de 42.000 falske domæner, der blev brugt i denne kampagne. I en Cyjax blogindlæg af Emily Dennison og Alana Witten blev fidusen beskrevet som sofistikeret, med evnen til at "udnytte omdømmet af internationale, pålidelige mærker i flere vertikaler, herunder detailhandel, bankvirksomhed, rejser, lægemidler, rejser og energi".

instagram viewer

Fidusen begynder med en ondsindet WhatsApp-besked, hvor et betroet brand efterlignes. Eksempler på sådanne mærker omfatter Emirates, Coca-Cola, McDonald's og Unilever. Denne besked giver modtageren et link til en webside, der får en følelse af tiltrækning. Omdirigeringssiden er afhængig af IP-adressen på målet, såvel som deres brugeragent.

For eksempel kan McDonald's hævde at lave en gratis giveaway. Når offeret fuldfører deres registrering til giveaway, download af Triada Trojansk malware kan udløses. Malware kan også installeres ved download af en specifik app, som ofrene bliver bedt om at installere for at fortsætte med at deltage i giveawayen.

Angribere beskyttet af CloudFlare

Cyjax bemærkede i sit blogindlæg vedrørende denne kampagne, at Fangxiaos infrastruktur for det meste er beskyttet af CloudFlare, et amerikansk Content Delivery Network (CDN). Det blev også bemærket, at bedragerdomænerne blev oprettet på GoDaddy, Namecheap og Wix, hvor deres navne blev roteret på en hyppig basis.

Størstedelen af ​​disse phishing-domæner var registreret med .top, mens resten for det meste var registreret med .cn, .cyou, .xyz, .tech og .work.

Fangxiao-gruppen er ikke noget nyt

Fangxiao hackergruppen har eksisteret i nogen tid. Domænerne, der bruges i denne kampagne, blev først bemærket af Cyjax i 2019 og har været stigende i antal lige siden. I oktober 2022 blev over 300 unikke domæner tilføjet af Fangxiao i løbet af kun én dag.

Det er ikke 100% bekræftet, at gruppen er baseret i Kina, men Cyjax har bestemt denne placering med en høj grad af tillid. En indikator på dette er brugen af ​​mandarin i et af gruppens udsatte kontrolpaneler. Cyjax spekulerede også i, at målet med kampagnen sandsynligvis vil være økonomisk gevinst.

Phishing-kampagner er på vej frem

Phishing er en af ​​de mest populære cyberkriminalitetstaktikker derude i dag og kan komme i en række forskellige former. Det kan være vanskeligt at opdage phishing-angreb, især dem, der er meget sofistikerede. Spamfiltre og antivirusprogrammer kan bruges til at afbøde phishing-angreb, selvom det stadig er vigtigt at stole på din mavefornemmelse og undgå enhver kommunikation, der ikke virker helt korrekt.