Sebuah kelompok phishing bernama “Haozi” menjual infrastruktur phishing turnkey kepada penyerang amatir – tidak ada perintah yang diperlukan.
Vendor Keamanan Netcraft hari ini menerbitkan penelitian tentang grup phishing-as-a-service (PHAAS) bahasa Cina, yang menjual perangkat lunak plug-and-play yang memungkinkan calon peretas untuk mencuri kredensial dengan sedikit atau tanpa keahlian teknis. Meskipun haozi ada bersama lain phishing-as-a-service kelompok seperti Darcula Dan Doggo, Haozi menonjol karena sifatnya yang “ramah pelanggan”, memiliki tikus kartun sebagai maskot dan menawarkan dukungan purna jual.
Fokus pelanggannya mengingatkan pada Dragonforce Ransomware Gang, yang memungkinkan pelanggan untuk menggunakan malware mereka sendiri pada infrastruktur Dragonforce sebagai bagian dari struktur afiliasi.
Peneliti Netcraft Harry Everett dan Graham Edgecombe memberi tahu Dark Reading bahwa penghalang rendah untuk masuk yang ditawarkan Haozi kemungkinan akan meningkatkan jumlah target phishing tombak.
Operasi Haozi
Menurut Penelitian NetCraftcalon pelanggan membeli server dan kemudian memberikan akses ke grup, yang menginstalnya kit phishing tanpa keterampilan teknis yang dibutuhkan. Pelanggan, yang membayar sekitar $ 2.000 di Cryptocurrency Tether (USDT) untuk kit ini sebagai bagian dari model berlangganan, kemudian memiliki akses ke panel yang menghadap publik yang dapat digunakan untuk mengelola kampanye, menyiapkan situs phishing, meninjau kredensial curian, dan banyak lagi.
Di sisi pelanggan, tidak ada perintah atau pengaturan infrastruktur diperlukan. Dan begitu infrastruktur diatur, Haozi menjual iklan ke layanan pihak ketiga, seperti yang mengirimkan pesan phishing, dengan Haozi bertindak sebagai perantara untuk menengahi perdagangan. Juga tidak ada struktur afiliasi – hanya biaya tetap awal.
“Dompet Tether (USDT) yang digunakan untuk iklan ini dan layanan perantara telah menerima lebih dari $ 280.000, dengan penarikan baru -baru ini sering masing -masing berjumlah beberapa ribu dolar,” menurut penelitian. “Netcraft telah mendeteksi panel administrasi Haozi yang dipasang pada ribuan nama host phishing.”
Netcraft lebih lanjut menekankan penggunaan dukungan setelah penjualan Haozi pada telegram. Dalam inkarnasi awal kelompok (sekitar setahun yang lalu, menurut Everett), Haozi mencapai puncak hampir 7.000 anggota sebelum ditutup. Tetapi sejak kebangkitannya pada akhir April, ia telah memperoleh 1.700 pengikut baru.
“Haozi telah menyusun operasinya dengan saluran telegram yang berbeda untuk dukungan setelah penjualan, FAQ, dan bahkan berbagi sumber daya,” kata Netcraft. “Mereka menawarkan ekosistem layanan lengkap di mana pengguna dapat menemukan tutorial, mengajukan pertanyaan, menugaskan halaman phishing khusus, dan intel phishing perdagangan. Dalam kedua kasus, layanan dukungan bukan manfaat sampingan-mereka adalah fitur produk inti yang dirancang untuk mendorong pembaruan keterlibatan dan berlangganan.”
Pembela takeaways
Seperti khas dengan phishingPertahanan Terbaik Terhadap Serangan adalah pendidikan, latihan meja, gateway email yang aman, intelijen ancaman yang kuat, dan sebagainya.
Tetapi khusus untuk Haozi, Everett mengatakan penghalang yang rendah untuk masuk untuk calon aktor phishing melebarkan jaring dari siapa yang dapat ditargetkan dalam serangan phishing tombak. Bisnis lokal yang mungkin menganggap diri mereka aman terhadap upaya phishing tombak sekarang dapat ditargetkan dengan cara yang sebelumnya tidak mereka lakukan sebelumnya.
Mengenai phishing-as-a-service pada tahun 2025, penelitian NetCraft mengatakan semakin populernya “layanan” ini mencerminkan perubahan dalam peningkatan profesionalisme infrastruktur aktor ancaman rendah.
“Ketika tim keamanan perusahaan menjadi lebih efektif dalam mendeteksi dan mengatasi upaya intrusi, penyerang menggunakan rekayasa sosial dan penipuan phishing, taktik yang tidak perlu melanggar perimeter yang keras,” kata Netcraft. “Penawaran PHAAS menurunkan kampanye lantai keterampilan dan skala melalui otomatisasi dan dukungan masyarakat. Model-model baru ini berfungsi lebih seperti bisnis SaaS daripada grup peretasan pasar hitam, lengkap dengan harga berlangganan, layanan pelanggan, dan pembaruan produk.”
Jangan lewatkan podcast rahasia Dark Reading terbaru, Hari saya menemukan grup yang tepat di tempat yang paling tidak mungkindi mana pemburu ancaman Ismael Valenzuela dan Vitor Ventura berbagi cerita tentang trik yang mereka gunakan untuk melacak ancaman terus -menerus dan kejutan yang mereka temukan di sepanjang jalan. Dengarkan sekarang!
_Aleksey_Funtap_Alamy.jpg?disable=upscale&width=1200&height=630&fit=crop&w=300&resize=300,300&ssl=1 "SSH Keys: Kredensial paling kuat yang mungkin Anda abaikan")
