据网络安全公司Proofpoint研究人员透露,一种名为“CoGUI”的新型网络钓鱼套件在2025年1月至4月期间发送了超过5.8亿封电子邮件,旨在窃取账户凭证和支付数据。这些邮件伪装成亚马逊、乐天、PayPal、苹果、税务机关和银行等知名品牌的通信。
研究人员指出,CoGUI发起的攻击主要针对日本,但也有小规模攻击目标包括美国、加拿大、澳大利亚和新西兰。该套件自2024年10月开始活跃,Proofpoint从12月开始跟踪其活动。分析显示,CoGUI的攻击链条开始于伪装成可信品牌的钓鱼邮件,通常带有需要收件人立即行动的紧急主题行。邮件中包含的链接会将符合特定预定义标准的目标用户重定向到钓鱼网站。
虽然早期认为CoGUI与中国的Darcula网络钓鱼套件有关,但更深入的分析表明两者并无关联,虽然都是由中国威胁行为者使用。研究人员认为,CoGUI套件可能被其他网络犯罪分子采用并改变攻击目标,可能会对其他国家发起大规模攻击浪潮。