بیشترین تهدید در داده کمپینهای اخیر شرکت Proofpoint مربوط به کیت فیشینگی به نام CoGUI است که به طور فعال سازمانها و کاربران ژاپنی را هدف قرار میدهد.
چندین کمپین مشاهده شده است که کاربران را در استرالیا، نیوزیلند، کانادا و ایالات متحده هدف قرار میدهند، اما این موارد بسیار کمتر از ژاپن رخ دادهاند. CoGUI با جعل هویت شرکتهای شناخته شده، به ویژه برندهای محبوب مصرفکننده یا پرداخت از جمله Amazon، PayPay، Rakuten فعالیت میکنند و هدف اصلی آن سرقت نامهای کاربری، گذرواژهها و دادههای پرداخت کاربران برای کسب سود مالی است. این کیت دارای چندین تکنیک پیشرفته فرار از دفاع است و شباهتهایی با کیت فیشینگ دیگری به نام Darcula دارد که هر دو ابزار توسط عوامل تهدید چینیزبان مورد استفاده قرار میگیرند. فعالیتهای مربوط به CoGUI با گزارش اخیر آژانس سرویسهای مالی ژاپن درباره افزایش کمپینهای فیشینگ منجر به سرقت مالی همسو است.
https://www.proofpoint.com/us/blog/threat-insight/cogui-phish-kit-targets-japan-millions-messages
