科技新聞

    一個名為「Fangxiao」的惡意組織冒用 400 多個知名品牌的名義,將瀏覽者導向至逾 42,000 個宣傳廣告軟件應用程式、約會網站或有聲稱免費贈品的釣魚網站,更會按用戶 IP 位置導向至不同侵害方式,只為賺取廣告費,可謂為了呃人大費周章。

    根據 Bleeping Computer 報道,這些網站似乎被用作產生大規模流量的一部分,該計劃為 Fangxiao 自己的網站創造廣告收入,甚或為從該集團購買流量客戶大帶來更多訪問者。

    Cyjax 的詳細報告指出,Fangxiao 自 2017 年以來開始運作,創建假冒零售、銀行、旅遊、製藥、交通、金融和能源領域等 400 多個知名品牌的網站。報告中提到的品牌包括可口可樂、麥當勞、Knorr、Unilever、Shopee、阿聯酋航空等,其中許多虛假網站更具本地化選項。

    一般而言,Fangxiao 受害者會被重新導向到包含 Triada 木馬或其他惡意軟件的網站,感染他們的裝置。然而,這些網站的營運商與 Fangxiao 之間的聯繫未明。

    為了為其客戶和自己的網站產生大量流量,Fangxiao 每天註冊約 300 個新的品牌假冒網域名。自 2022 年 3 月,他們已使用至少 24,000 個登陸頁面和調查網頁,向受害者宣傳他們的假獎品,例如聲稱受害者贏得 2,000 歐羅,要求他們在 30 秒內完成登記資料。

    這些站點中大多數使用「.top」TLD,其次是「.cn」、「.cyou」、「.xyz」、「.work」和「.tech」。這些站點隱藏在 Cloudflare 背後,並在 GoDaddy、Namecheap 和 Wix 註冊。

    用戶通過流動廣告或收到包含連結的 WhatsApp 訊息而進入這些網站,這些訊息都提供「特別優惠」,或通知收件人他們「得獎」。網站將訪問者重新導向到有計時器的調查網站,藉以增加緊迫性,令受害者無時間思考。

    有時受害者完成調查後,會導向至下載一個應用程式,之後要求受害者啟動該應用程式,並保持打開狀態至少 30 秒,這可能有足夠的時間從 Fangxiao 推薦中註冊新用戶。登陸頁面還託管來自 ylliX 的廣告,這些廣告被 Google 和 Facebook 將標記可疑,因為有可疑的重新導向鏈。

    他們重新導向路徑取決於用戶的位置(IP 地址)和用戶代理,可導向至 Triada 木馬下載、附屬 Amazon 的連結、虛假交友網站和 SMS 小額支付詐騙。

    Fangxiao 另一導向點是 App Booster Lite – RAM Booster 應用程式在 Play Store 的頁面;這是一款適用於 Android 設備的性能增強器,其下載量超過 1,000 萬次。

    Cyjax 表示,該應用程式不具有惡意功能,但它要求用戶批准具風險的存取權限,並有難以關閉、高於一般水平的彈出廣告。該應用程式的發行商 LocoMind,與另一位名為 Holacode 的應用程式開發商,共享一個 IP 位址,後者曾與廣告軟件分發有關。

    Cyjax 的調查發現了 Fangxiao 背後可能是中國操作員,例如在其中一個已暴露的控制面板上是使用普通話。然而,除了一些連結到 OGUsers 等黑客論壇的電郵地址外,沒有關於威脅參與者身份的進一步線索。目前尚不清楚這種使用大量虛假網站吸引受害者的大規模誘餌操作,是否與最終目的網頁有關,或者 Fangxiao 是否只是與這些網站合作以賺錢。

    資料來源:https://www.bleepingcomputer.com/news/security/42-000-sites-used-to-trap-users-in-brand-impersonation-scheme/

    相關文章:【被動收入】Chrome、Edge 商店藏惡意延伸工具 騎劫搜尋結果賺廣告費

    隨著越來越多的企業轉走向多個雲提供商以滿足合規性和監管要求,企業需要能夠提供雲端基礎的多雲軟件解決方案。 本次會議將討論如何利用 Anthos 和 Crossplane 構建具有集中式集群生命週期管理和配置的 GitOps-driven 多雲平台。

    面對香港 IT 鬧人才荒的問題,已非單用錢就能解決,企業「搵到人、用好人、留到人」同樣重要。

    Sangfor 的第三代超融合基礎設施 HCI (Hyper-Converged Infrastructure)本身已很好地將儲存、訊息處理、網絡和管理集於一身; 最近與 Landray Software 將其企業級的自動化協同運營管理平台 EKP 融入至 HCI 中, 共同推出的一體化方案,除了可以高效地部署和支援 EKP上眾多 IT 應用項目外,亦可周全顧及到客戶(特別是 BFSI 企業及政府機構)最重視的系統保安元素,HCI 更可令項目難度大幅降低,大大減輕系統實施及維運員工的壓力。        

    人才荒在全球都發生,Landray Software 營銷總監勞志純表示,「已經唔係錢嘅問題咁簡單」。 因疫情,全球的供應鏈帶來嚴峻的挑戰,拖慢部份硬體生產速度,「晶片荒」至今仍未完全解決; 也因疫情,令原聚集在香港的 IT 人才回鄉或因移民而流失。 各樣因素夾擊,  使得客戶減少內部實體基礎設施的依賴; 數據中心、雲端服務及遠端協作及管理系統應用需求殷切,成為香港市場的新趨勢。

    Sangfor 港澳台業務副總經理陳智偉 (中)稱, Sangfor 及 Landray Software 合作超過十年,與高端的企業自動化協同運營管理系統能深度融合 。 Landray Software 營銷總監勞志純 (左二)補充,轉用 HCI 方案後,工作量可降低四成左右。
    HCI一體化功能 解決基礎架構煩惱

    Landray 技術總監曾子勝補充,基礎架構因涉及多個範疇,往往為客戶帶來很大困擾,「佢哋會好擔心要花好多時間,同埋係咪需要好強嘅 IT 同事去處理。」HCI 的方案提供全面的支援,如 Sangfor 提供雲端解決方案,令客戶不用花太多人力物力,或額外尋求支援。

    Sangfor 方案顧問楊志恆介紹指,過去企業建構基礎架構,需要添加購多個設施,如伺服器、儲存設備等,HCI 就可以支撐所有系統上的要求。「如以前需要好多個設備去管理,HCI 就可將其一體化,可以喺Panel 上控制晒」,而系統某部份出現問題,亦可以即時以經電郵通知相關人員,無需不斷檢查。

    而第三代 HCI 最大不同之處,就是可以配合公司旗下的網路保安產品,楊志恆續稱: 「無論係系統定係保安元素,所有嘢都可以喺 HCI 做到,有咩問題都可以搵我哋去解決。 」

    Sangfor 港澳台業務副總經理陳智偉指,Sangfor 及 Landray Software 合作超過十年,與高端的企業自動化協同運營管理系統能深度融合,雙方產品相互兼容且相互認證,令客戶可以準確預測完成時間。勞志純指,過去管理系統時,要通過多個供應商,HCI & EKP 就可以通過產品上的融合,解決多個不確定問題。

    現時香港 IT 行業人才短缺,勞志純坦言「搵到人、用好人、留到人」非常重要,如果項目難度過高,會令IT 員工感到吃力,HCI 就可以將項目難度降低,減輕員工壓力,亦可令公司的營運難度得以降低。

    完整配合客戶需要

    勞志純補充,兩間公司都有不少客戶都來自政府部門及金融企業,對網絡保安要求特別高。經 Landray Software 客戶透露,轉用 HCI 方案後,對比舊有方案,工作量可降低四成左右。

    楊志恆亦提到,Sangfor 會提供基礎架構,「好似商場咁,起好地、搭好棚,間咗好多空間出嚟」,而Landray Software 就會決定內裡的實際應用,「好似開咩店舖」,再配合 Sangfor 網絡保安服務,「total solution」可以完整配合客戶的需要。

    楊志恆提到,不少初創公司都需要面對資本市場的急劇變化,HCI 可以讓他們以低成本及高彈性來高速成長,令其可以用較低成本使用門檻較高的尖端技術,達致「數字化平權」。

    一個名為「Fangxiao」的惡意組織冒用 400 多個知名品牌的名義,將瀏覽者導向至逾 42,000 個宣傳廣告軟件應用程式、約會網站或有聲稱免費贈品的釣魚網站,更會按用戶 IP 位置導向至不同侵害方式,只為賺取廣告費,可謂為了呃人大費周章。

    根據 Bleeping Computer 報道,這些網站似乎被用作產生大規模流量的一部分,該計劃為 Fangxiao 自己的網站創造廣告收入,甚或為從該集團購買流量客戶大帶來更多訪問者。

    Cyjax 的詳細報告指出,Fangxiao 自 2017 年以來開始運作,創建假冒零售、銀行、旅遊、製藥、交通、金融和能源領域等 400 多個知名品牌的網站。報告中提到的品牌包括可口可樂、麥當勞、Knorr、Unilever、Shopee、阿聯酋航空等,其中許多虛假網站更具本地化選項。

    一般而言,Fangxiao 受害者會被重新導向到包含 Triada 木馬或其他惡意軟件的網站,感染他們的裝置。然而,這些網站的營運商與 Fangxiao 之間的聯繫未明。

    為了為其客戶和自己的網站產生大量流量,Fangxiao 每天註冊約 300 個新的品牌假冒網域名。自 2022 年 3 月,他們已使用至少 24,000 個登陸頁面和調查網頁,向受害者宣傳他們的假獎品,例如聲稱受害者贏得 2,000 歐羅,要求他們在 30 秒內完成登記資料。

    這些站點中大多數使用「.top」TLD,其次是「.cn」、「.cyou」、「.xyz」、「.work」和「.tech」。這些站點隱藏在 Cloudflare 背後,並在 GoDaddy、Namecheap 和 Wix 註冊。

    用戶通過流動廣告或收到包含連結的 WhatsApp 訊息而進入這些網站,這些訊息都提供「特別優惠」,或通知收件人他們「得獎」。網站將訪問者重新導向到有計時器的調查網站,藉以增加緊迫性,令受害者無時間思考。

    有時受害者完成調查後,會導向至下載一個應用程式,之後要求受害者啟動該應用程式,並保持打開狀態至少 30 秒,這可能有足夠的時間從 Fangxiao 推薦中註冊新用戶。登陸頁面還託管來自 ylliX 的廣告,這些廣告被 Google 和 Facebook 將標記可疑,因為有可疑的重新導向鏈。

    他們重新導向路徑取決於用戶的位置(IP 地址)和用戶代理,可導向至 Triada 木馬下載、附屬 Amazon 的連結、虛假交友網站和 SMS 小額支付詐騙。

    Fangxiao 另一導向點是 App Booster Lite – RAM Booster 應用程式在 Play Store 的頁面;這是一款適用於 Android 設備的性能增強器,其下載量超過 1,000 萬次。

    Cyjax 表示,該應用程式不具有惡意功能,但它要求用戶批准具風險的存取權限,並有難以關閉、高於一般水平的彈出廣告。該應用程式的發行商 LocoMind,與另一位名為 Holacode 的應用程式開發商,共享一個 IP 位址,後者曾與廣告軟件分發有關。

    Cyjax 的調查發現了 Fangxiao 背後可能是中國操作員,例如在其中一個已暴露的控制面板上是使用普通話。然而,除了一些連結到 OGUsers 等黑客論壇的電郵地址外,沒有關於威脅參與者身份的進一步線索。目前尚不清楚這種使用大量虛假網站吸引受害者的大規模誘餌操作,是否與最終目的網頁有關,或者 Fangxiao 是否只是與這些網站合作以賺錢。

    資料來源:https://www.bleepingcomputer.com/news/security/42-000-sites-used-to-trap-users-in-brand-impersonation-scheme/

    相關文章:【被動收入】Chrome、Edge 商店藏惡意延伸工具 騎劫搜尋結果賺廣告費