Sebut Harga Diskaun Berbilang Lesen
Pangkalan Data Ancaman Pancingan data Pelakon Ancaman Triad Smishing

Pelakon Ancaman Triad Smishing

Menjelang Mezo pada Pancingan data, Ancaman Berterusan Lanjutan (APT)
Terjemahkan ke

Kempen smishing berskala besar telah dipautkan kepada lebih 194,000 domain hasad sejak 1 Januari 2024, yang menyasarkan pelbagai perkhidmatan di seluruh dunia. Kempen ini memanfaatkan mesej SMS yang mengelirukan untuk menipu pengguna supaya mendedahkan maklumat sensitif, selalunya menyamar sebagai pelanggaran tol atau pakej yang salah hantar.

Walaupun domain didaftarkan melalui pendaftar yang berpangkalan di Hong Kong dan menggunakan pelayan nama Cina, infrastruktur serangan beroperasi terutamanya daripada perkhidmatan awan yang dihoskan oleh AS, mencerminkan persediaan yang diedarkan secara global.

The Smishing Triad: Pelakon Ancaman Berkaitan China

Kempen itu dikaitkan dengan kumpulan berkaitan China yang dikenali sebagai Smishing Triad, terkenal kerana membanjiri peranti mudah alih dengan notis penipuan. Sepanjang tiga tahun yang lalu, kempen ini telah terbukti sangat menguntungkan, menjana lebih daripada $1 bilion untuk pelakon ancaman.

Penemuan terkini menyerlahkan evolusi yang ketara dalam taktik mereka. Kit pancingan data semakin menyasarkan akaun pembrokeran untuk mencuri bukti kelayakan perbankan dan kod pengesahan. Serangan ke atas akaun ini meningkat lima kali ganda pada Q2 2025 berbanding tempoh yang sama pada 2024. Setelah terjejas, penyerang memanipulasi harga saham menggunakan skim 'ramp and dump', meninggalkan jejak kertas yang minimum.

Phishing-sebagai-Perkhidmatan: Ekosistem Jenayah yang Berminyak Baik

Smishing Triad telah berubah daripada penyedia kit pancingan data yang mudah kepada komuniti Phishing-as-a-Service (PhaaS) yang sangat aktif, yang terdiri daripada berbilang pelakon khusus:

  • Pembangun kit pancingan data – cipta alatan.
  • Broker data – membekalkan nombor telefon sasaran.
  • Penjual domain – daftarkan domain pakai buang untuk mengehos tapak pancingan data.
  • Pembekal pengehosan – menyelenggara pelayan.
  • Spammers – mengedarkan mesej penipuan secara berskala.
  • Pengimbas liveness – sahkan nombor telefon aktif.
  • Pengimbas senarai sekat – semak domain terhadap senarai sekat untuk putaran.

Ekosistem ini membolehkan penggunaan pantas dan penyesuaian berterusan, menjadikan pengesanan dan gangguan mencabar.

Pendaftaran Domain dan Strategi Churn

Analisis mendedahkan bahawa hampir 93,200 daripada 136,933 domain akar (68.06%) didaftarkan di bawah Dominet (HK) Limited. Majoriti daripada ini menggunakan awalan .com, walaupun terdapat peningkatan dalam pendaftaran domain .gov dalam beberapa bulan kebelakangan ini.

Kempen ini sangat bergantung pada perolehan domain yang pantas:

  • 29.19% daripada domain aktif selama dua hari atau kurang
  • 71.3% aktif selama di bawah seminggu
  • 82.6% aktif selama dua minggu atau kurang
  • Kurang daripada 6% terselamat melebihi tiga bulan

Pergolakan ini, digabungkan dengan 194,345 FQDN yang menyelesaikan kepada 43,494 IP unik (kebanyakannya di AS pada Cloudflare), membolehkan pelaku ancaman mengelak pengesanan secara berterusan.

Infrastruktur Insights dan Jangkauan Global

Penemuan utama daripada analisis infrastruktur kempen termasuk:

  • Perkhidmatan Pos AS ialah perkhidmatan yang paling banyak ditiru, dengan 28,045 FQDN.
  • Gewang perkhidmatan tol mendominasi, dengan kira-kira 90,000 FQDN pancingan data.
  • Domain yang menjana trafik tertinggi dihoskan terutamanya di AS, diikuti oleh China dan Singapura.

Mangsa disasarkan merentas pelbagai sektor, termasuk bank, pertukaran mata wang kripto, perkhidmatan penghantaran, pasukan polis, perusahaan milik kerajaan, perkhidmatan tol, aplikasi carpool, perkhidmatan hospitaliti, media sosial dan platform e-dagang di negara seperti Rusia, Poland dan Lithuania.

Kempen penyamaran kerajaan sering mengubah hala pengguna ke halaman pendaratan yang menuntut tol atau caj perkhidmatan yang tidak dibayar, kadangkala memanfaatkan gewang ClickFix untuk memperdaya pengguna supaya melaksanakan kod berniat jahat yang menyamar sebagai pengesahan CAPTCHA.

Ancaman Terdesentralisasi dengan Kesan Global

Kempen Smishing Triad menunjukkan jangkauan global dan desentralisasi. Penyerang mendaftar dan melayari beribu-ribu domain setiap hari, meniru pelbagai perkhidmatan untuk memaksimumkan impak. Kempen besar-besaran yang menyasarkan perkhidmatan tol AS mewakili hanya satu aspek dari perusahaan jenayah yang luas, sangat adaptif dan menguntungkan yang terus berkembang pada skala.

Trending

Paling banyak dilihat

Memuatkan...