安全公司曝光黑客持 Rockstar 釣魚工具包鎖定汽車網(wǎng)站發(fā)起中間人攻擊

IT之家 12 月 2 日消息，安全公司 Trustwave 發(fā)布報告揭露了一款在地下流通的 Rockstar 釣魚工具包，黑客主要利用相關(guān)工具包竊取受害者的 Cookie 數(shù)據(jù)。

據(jù)悉，相關(guān)工具包最初在 2023 年 5 月出現(xiàn)，當(dāng)時名為“DadSec”，顯然這一命名是來自游戲《看門狗 2》，到了 2023 年年底，黑客又將其更名為 Phoenix，之后又改為 Rockstar，以躲避安全公司調(diào)查，但最終還是被安全公司成功追蹤。

研究人員于今年 8 月注意到，有黑客組織 Storm-1575 利用相關(guān)工具包瞄準(zhǔn)各大汽車網(wǎng)站發(fā)起中間人攻擊（AiTM），并在相關(guān)網(wǎng)站論壇及評論區(qū)發(fā)送大量釣魚鏈接及惡意文件吸引受害者。

IT之家參考安全公司報道獲悉，黑客的主要目的是獲取受害者的瀏覽器 Cookie 信息，進一步竊取他們的微軟 Microsoft 365 賬號，并從中找到含有機密文件的云文檔用于售賣。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。