安全公司曝光黑客持 Rockstar 釣魚(yú)工具包鎖定汽車(chē)網(wǎng)站發(fā)起中間人攻擊

IT之家 12 月 2 日消息，安全公司 Trustwave 發(fā)布報(bào)告揭露了一款在地下流通的 Rockstar 釣魚(yú)工具包，黑客主要利用相關(guān)工具包竊取受害者的 Cookie 數(shù)據(jù)。

據(jù)悉，相關(guān)工具包最初在 2023 年 5 月出現(xiàn)，當(dāng)時(shí)名為“DadSec”，顯然這一命名是來(lái)自游戲《看門(mén)狗 2》，到了 2023 年年底，黑客又將其更名為 Phoenix，之后又改為 Rockstar，以躲避安全公司調(diào)查，但最終還是被安全公司成功追蹤。

研究人員于今年 8 月注意到，有黑客組織 Storm-1575 利用相關(guān)工具包瞄準(zhǔn)各大汽車(chē)網(wǎng)站發(fā)起中間人攻擊（AiTM），并在相關(guān)網(wǎng)站論壇及評(píng)論區(qū)發(fā)送大量釣魚(yú)鏈接及惡意文件吸引受害者。

IT之家參考安全公司報(bào)道獲悉，黑客的主要目的是獲取受害者的瀏覽器 Cookie 信息，進(jìn)一步竊取他們的微軟 Microsoft 365 賬號(hào)，并從中找到含有機(jī)密文件的云文檔用于售賣(mài)。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。