近期,安全领域的知名公司Trustwave发布了一项重要报告,揭示了地下黑市中流通的一款名为Rockstar的钓鱼工具包。这款工具包被黑客用来窃取用户的cookie数据,对个人信息安全构成了严重威胁。
追溯这款工具包的起源,我们发现它最初于2023年5月出现,当时被命名为“DadSec”,这一名称显然是从热门游戏《看门狗 2》中汲取的灵感。随着时间的推移,为了躲避安全公司的追踪,黑客们不断更改其名称。到了2023年年底,它先是被更名为Phoenix,随后又变为Rockstar。然而,尽管黑客们费尽心机,最终还是未能逃脱Trustwave安全专家的火眼金睛。
今年8月,Trustwave的研究人员注意到,一个名为Storm-1575的黑客组织开始利用这款工具包,针对各大汽车网站发动中间人攻击(AiTM)。他们在这些网站的论坛、评论区等区域,大量散布钓鱼链接和恶意文件,以此吸引并诱骗受害者点击。
根据安全公司的进一步报道,黑客们的最终目标并非仅仅是获取用户的cookie信息,而是通过这些信息进一步侵入受害者的微软Microsoft 365账号。在成功入侵后,他们会仔细搜索账号中的云文档,寻找那些包含机密信息的文件,并将这些文件出售给地下黑市,以此牟取暴利。
