HomeSecurityXiū gǒu: Νέο phishing kit στοχεύει χρήστες σε 5 χώρες

Xiū gǒu: Νέο phishing kit στοχεύει χρήστες σε 5 χώρες

Ερευνητές ανακάλυψαν ένα νέο phishing kit, το Xiū gǒu, που έχει χρησιμοποιηθεί σε καμπάνιες που στοχεύουν την Αυστραλία, την Ιαπωνία, την Ισπανία, το Ηνωμένο Βασίλειο και τις ΗΠΑ. Οι επιθέσεις πραγματοποιούνται τουλάχιστον από τον Σεπτέμβριο του 2024.

phishing kit Xiū gǒu

Η Netcraft είπε ότι έχει εντοπίσει περισσότερα από 2.000 phishing websites που σχετίζονται με το kit και οι επιθέσεις στοχεύουν σε διάφορους κλάδους, όπως δημόσιους τομείς, ταχυδρομικές, ψηφιακές και τραπεζικές υπηρεσίες.

Οι φορείς απειλών που χρησιμοποιούν το κιτ για την ανάπτυξη phishing websites συχνά βασίζονται στις anti-bot και hosting obfuscation δυνατότητες της Cloudflare, για να αποτρέψουν τον εντοπισμό“, ανέφερε η Netcraft στην έκθεσή της.

Δείτε επίσης: Phish n’ Ships: Phishing καμπάνια μολύνει νόμιμα online καταστήματα

#secnews #robot #police 

Η αστυνομία στην Κίνα παρουσίασε το νέο ιδιαίτερο AI ρομπότ RT-G, που φέρνει επανάσταση στον κλάδο της καταπολέμησης του εγκλήματος στους δρόμους.

Το ρομπότ RT-G είναι μια σφαιρική, άφθαρτη, βαριά οπλισμένη συσκευή που μοιάζει με γιγάντια μπάλα μπόουλινγκ. Τροφοδοτείται από τεχνητή νοημοσύνη, η οποία μπορεί να το βοηθήσει να αναγνωρίσει υπόπτους, μέσω τεχνολογίας αναγνώρισης προσώπου, και να ειδοποιήσει τις αρχές επιβολής του νόμου για ύποπτη δραστηριότητα. 

Μάθετε περισσότερα για: RT-G: Ένα... αστυνομικό ρομπότ στην Κίνα!
https://www.secnews.gr/634571/rt-g-pos-ena-robot-mpala-boitha-astinomia-kinas/

00:00 Εισαγωγή
00:20 Χαρακτηριστικά του ρομπότ
01:05 Πού μπορεί να χρησιμοποιηθεί το ρομπότ
02:07 Ρομπότ στην αστυνομία

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #robot #police

Η αστυνομία στην Κίνα παρουσίασε το νέο ιδιαίτερο AI ρομπότ RT-G, που φέρνει επανάσταση στον κλάδο της καταπολέμησης του εγκλήματος στους δρόμους.

Το ρομπότ RT-G είναι μια σφαιρική, άφθαρτη, βαριά οπλισμένη συσκευή που μοιάζει με γιγάντια μπάλα μπόουλινγκ. Τροφοδοτείται από τεχνητή νοημοσύνη, η οποία μπορεί να το βοηθήσει να αναγνωρίσει υπόπτους, μέσω τεχνολογίας αναγνώρισης προσώπου, και να ειδοποιήσει τις αρχές επιβολής του νόμου για ύποπτη δραστηριότητα.

Μάθετε περισσότερα για: RT-G: Ένα... αστυνομικό ρομπότ στην Κίνα!
https://www.secnews.gr/634571/rt-g-pos-ena-robot-mpala-boitha-astinomia-kinas/

00:00 Εισαγωγή
00:20 Χαρακτηριστικά του ρομπότ
01:05 Πού μπορεί να χρησιμοποιηθεί το ρομπότ
02:07 Ρομπότ στην αστυνομία

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmhVcE51VXAzMTZj

RT-G: Ένα... αστυνομικό ρομπότ στην Κίνα!

SecNewsTV 15 hours ago

Ορισμένες πτυχές του phishing kit τεκμηριώθηκαν από τους ερευνητές ασφαλείας Will Thomas (@ BushidoToken) και Fox_threatintel (@banthisguy9349) τον Σεπτέμβριο του 2024.

Τα phishing kit, όπως το Xiū gǒu, επιτρέπουν σε hackers με λιγότερες γνώσεις και δεξιότητες να πραγματοποιήσουν αποτελεσματικές επιθέσεις, που θα μπορούσαν να οδηγήσουν σε κλοπή ευαίσθητων πληροφοριών. Το Xiū gǒu, το οποίο αναπτύχθηκε από έναν κινεζόφωνο παράγοντα απειλών, παρέχει στους χρήστες έναν πίνακα διαχείρισης και έχει αναπτυχθεί με τη χρήση Golang και Vue.js. Το phishing kit έχει, επίσης, σχεδιαστεί για να κλέβει credentials και άλλες πληροφορίες από τις ψεύτικες σελίδες phishing που φιλοξενούνται στο “.top” top-level domain, μέσω του Telegram.

Οι επιθέσεις phishing διαδίδονται μέσω μηνυμάτων Rich Communications Services (RCS) και όχι μέσω SMS, προειδοποιώντας τους παραλήπτες για υποτιθέμενες κυρώσεις στάθμευσης και αποτυχημένες παραδόσεις πακέτων. Υπάρχει και ένας σύνδεσμος, τον οποίο καλούνται να ανοίξουν (στον οποίο, όμως, έχει χρησιμοποιηθεί μια υπηρεσία URL shortener). Οι χρήστες πρέπει να ανοίξουν τον σύνδεσμο για να πληρώσουν το πρόστιμο ή να ενημερώσουν τη διεύθυνση παράδοσης του πακέτου τους.

Δείτε επίσης: Απατεώνες εκμεταλλεύονται υπηρεσίες της Eventbrite για phishing επιθέσεις

Οι απάτες συνήθως χειραγωγούν τα θύματα ώστε να παρέχουν τα προσωπικά τους στοιχεία και να κάνουν πληρωμές“, είπε η Netcraft.

Το RCS, το οποίο διατίθεται κυρίως μέσω του Apple Messages και του Google Messages, προσφέρει στους χρήστες μια αναβαθμισμένη εμπειρία ανταλλαγής μηνυμάτων.

Προστασία

Οι χρήστες θα πρέπει να είναι προσεκτικοί με τα μηνύματα που λαμβάνουν από αγνώστους ή από υποτιθέμενες γνωστές εταιρείες. Πολλές φορές, οι επιθέσεις phishing ξεκινούν με ένα απλό μήνυμα που ζητάει τα στοιχεία σύνδεσης του χρήστη.

Xiū gǒu: Νέο phishing kit στοχεύει χρήστες σε 5 χώρες

Έπειτα, θα πρέπει να ενημερώνουν τακτικά το λογισμικό τους, συμπεριλαμβανομένου του λειτουργικού συστήματος και των εφαρμογών. Οι ενημερώσεις αυτές συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν τον χρήστη από τις πιο πρόσφατες απειλές.

Δείτε επίσης: Phishing: Οι hackers Midnight Blizzard στοχεύουν χρήστες με RDP files

Η χρήση ενός αξιόπιστου λογισμικού ασφαλείας, όπως ένα antivirus ή μια εφαρμογή ασφαλείας, μπορεί να βοηθήσει στην προστασία από τις επιθέσεις. Αυτά τα εργαλεία μπορούν να αναγνωρίσουν και να μπλοκάρουν ύποπτες ιστοσελίδες ή μηνύματα που προσπαθούν να κλέψουν τα στοιχεία του χρήστη.

Τέλος, οι χρήστες θα πρέπει να είναι προσεκτικοί όταν κατεβάζουν εφαρμογές από το διαδίκτυο. Πολλές φορές, οι εφαρμογές που φαίνονται αθώες μπορεί να περιέχουν κρυφό κώδικα που μπορεί να κλέψει τα στοιχεία του χρήστη ή να προκαλέσει άλλες απειλές για την ασφάλεια.

Πηγή: thehackernews.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS