近期,安全領域的知名公司Trustwave發布了一項重要報告,揭示了地下黑市中流通的一款名為Rockstar的釣魚工具包。這款工具包被黑客用來竊取用戶的cookie數據,對個人信息安全構成了嚴重威脅。
追溯這款工具包的起源,我們發現它最初于2023年5月出現,當時被命名為“DadSec”,這一名稱顯然是從熱門游戲《看門狗 2》中汲取的靈感。隨著時間的推移,為了躲避安全公司的追蹤,黑客們不斷更改其名稱。到了2023年年底,它先是被更名為Phoenix,隨后又變為Rockstar。然而,盡管黑客們費盡心機,最終還是未能逃脫Trustwave安全專家的火眼金睛。
今年8月,Trustwave的研究人員注意到,一個名為Storm-1575的黑客組織開始利用這款工具包,針對各大汽車網站發動中間人攻擊(AiTM)。他們在這些網站的論壇、評論區等區域,大量散布釣魚鏈接和惡意文件,以此吸引并誘騙受害者點擊。
根據安全公司的進一步報道,黑客們的最終目標并非僅僅是獲取用戶的cookie信息,而是通過這些信息進一步侵入受害者的微軟Microsoft 365賬號。在成功入侵后,他們會仔細搜索賬號中的云文檔,尋找那些包含機密信息的文件,并將這些文件出售給地下黑市,以此牟取暴利。
