12 月 2 日消息,安全公司 Trustwave 發(fā)布報告揭露了一款在地下流通的 Rockstar 釣魚工具包,黑客主要利用相關(guān)工具包竊取受害者的 Cookie 數(shù)據(jù)。
據(jù)悉,相關(guān)工具包最初在 2023 年 5 月出現(xiàn),當(dāng)時名為“DadSec”,顯然這一命名是來自游戲《看門狗 2》,到了 2023 年年底,黑客又將其更名為 Phoenix,之后又改為 Rockstar,以躲避安全公司調(diào)查,但最終還是被安全公司成功追蹤。
研究人員于今年 8 月注意到,有黑客組織 Storm-1575 利用相關(guān)工具包瞄準(zhǔn)各大汽車網(wǎng)站發(fā)起中間人攻擊(AiTM),并在相關(guān)網(wǎng)站論壇及評論區(qū)發(fā)送大量釣魚鏈接及惡意文件吸引受害者。
IT之家參考安全公司報道獲悉,黑客的主要目的是獲取受害者的瀏覽器 Cookie 信息,進(jìn)一步竊取他們的微軟 Microsoft 365 賬號,并從中找到含有機(jī)密文件的云文檔用于售賣。
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請謹(jǐn)慎對待。投資者據(jù)此操作,風(fēng)險自擔(dān)。