#互联网观察 #网络安全

▎Lucid利用 iMessage 和 RCS 短信钓鱼攻击了 88 个国家的 169 个目标

近日，一款名为“Lucid”的高级钓鱼即服务（Phishing-as-a-Service, PhaaS）平台被曝光。这一平台由中国黑客组织“XinXin集团”（又称“黑科技”）开发，已在全球范围内对169个实体展开攻击，涉及88个国家。

👉主要特点与攻击手段

Lucid通过苹果iMessage和安卓RCS发送伪装信息，以绕过传统短信垃圾过滤机制，从而大幅提高钓鱼信息的送达率和成功率。其订阅式服务允许网络犯罪分子轻松开展大规模钓鱼活动，主要目标是窃取信用卡信息和个人身份数据。

该平台还具备高度定制化功能，可生成品牌伪造网站，并采用先进的反侦测技术，例如IP屏蔽、用户代理过滤以及单次使用的限时链接，以延长钓鱼网站的存活时间。

👉幕后黑手与生态系统

Lucid由代号为“LARVA-242”的核心开发者领导，其所属的XinXin集团还运营其他类似平台，如Darcula和Lighthouse。这些平台共享模板、目标池及技术策略，形成了一个复杂且互联的地下经济体系。

▎官方新闻稿

https://thehackernews.com/2025/04/lucid-phaas-hits-169-targets-in-88.html

频道 @AppDoDo 官推 @APPDOTG