پلتفرم پیچیده فیشینگ به عنوان سرویس (PhaaS) به نام Lucid، تاکنون 169 نهاد در 88 کشور را از طریق پیامکهای فیشینگ ارسال شده با استفاده از Apple iMessage و Rich Communication Services (RCS) در اندروید هدف قرار داد.
Lucid که از میانه سال 2023 توسط گروه هکری چینی موسوم به XinXin (معروف به Black Technology) اداره میشود، به دیگر نفوذگران از طریق مدل اشتراکی فروخته میشود که دسترسی به بیش از 1000 دامنه فیشینگ، وبسایتهای فیشینگ خودکار و ابزارهای حرفهای اسپمزنی را فراهم میکند. بنابر گزارش محققان Prodaft، گروه XinXin همچنین از پلتفرم Darcula v3 برای عملیاتهای خود استفاده میکند که بیانگر ارتباط احتمالی بین دو پلتفرم PhaaS است.عوامل تهدید ادعا میکنند که روزانه 100.000 پیام smishing از طریق Rich Communication Services (RCS) یا iMessage اپل ارسال میکند که هر دو رمزگذاری end-to-end دارند و به آنها اجازه میدهد از فیلترهای اسپم اجتناب کنند. گفتنی است که توسعهدهنده Lucid با نام مستعار LARVA-242 از اعضای اصلی گروه XinXin محسوب میشود.
https://www.bleepingcomputer.com/news/security/phishing-platform-lucid-behind-wave-of-ios-android-sms-attacks/
https://thehackernews.com/2025/04/lucid-phaas-hits-169-targets-in-88.html
