12 月 2 日消息,安全公司 Trustwave 发布报告揭露了一款在地下流通的 Rockstar 钓鱼工具包,黑客主要利用相关工具包窃取受害者的 Cookie 数据。
据悉,相关工具包最初在 2023 年 5 月出现,当时名为“DadSec”,显然这一命名是来自游戏《看门狗 2》,到了 2023 年年底,黑客又将其更名为 Phoenix,之后又改为 Rockstar,以躲避安全公司调查,但最终还是被安全公司成功追踪。
研究人员于今年 8 月注意到,有黑客组织 Storm-1575 利用相关工具包瞄准各大汽车网站发起中间人攻击(AiTM),并在相关网站论坛及评论区发送大量钓鱼链接及恶意文件吸引受害者。
黑客的主要目的是获取受害者的浏览器 Cookie 信息,进一步窃取他们的微软 Microsoft 365 账号,并从中找到含有机密文件的云文档用于售卖。
