近期,安全領(lǐng)域的知名公司Trustwave發(fā)布了一項(xiàng)重要報(bào)告,揭示了地下黑市中流通的一款名為Rockstar的釣魚工具包。這款工具包被黑客用來(lái)竊取用戶的cookie數(shù)據(jù),對(duì)個(gè)人信息安全構(gòu)成了嚴(yán)重威脅。
追溯這款工具包的起源,我們發(fā)現(xiàn)它最初于2023年5月出現(xiàn),當(dāng)時(shí)被命名為“DadSec”,這一名稱顯然是從熱門游戲《看門狗 2》中汲取的靈感。隨著時(shí)間的推移,為了躲避安全公司的追蹤,黑客們不斷更改其名稱。到了2023年年底,它先是被更名為Phoenix,隨后又變?yōu)镽ockstar。然而,盡管黑客們費(fèi)盡心機(jī),最終還是未能逃脫Trustwave安全專家的火眼金睛。
今年8月,Trustwave的研究人員注意到,一個(gè)名為Storm-1575的黑客組織開始利用這款工具包,針對(duì)各大汽車網(wǎng)站發(fā)動(dòng)中間人攻擊(AiTM)。他們?cè)谶@些網(wǎng)站的論壇、評(píng)論區(qū)等區(qū)域,大量散布釣魚鏈接和惡意文件,以此吸引并誘騙受害者點(diǎn)擊。
根據(jù)安全公司的進(jìn)一步報(bào)道,黑客們的最終目標(biāo)并非僅僅是獲取用戶的cookie信息,而是通過(guò)這些信息進(jìn)一步侵入受害者的微軟Microsoft 365賬號(hào)。在成功入侵后,他們會(huì)仔細(xì)搜索賬號(hào)中的云文檔,尋找那些包含機(jī)密信息的文件,并將這些文件出售給地下黑市,以此牟取暴利。
