安全公司曝光黑客持 Rockstar 钓鱼工具包锁定汽车网站发起中间人攻击

安全公司曝光黑客持 Rockstar 钓鱼工具包锁定汽车网站发起中间人攻击

中国新闻周刊 2024-12-03 人才招聘 4 次浏览 0个评论

IT之家 12 月 2 日消息,安全公司 Trustwave 发布报告揭露了一款在地下流通的 Rockstar 钓鱼工具包,黑客主要利用相关工具包窃取受害者的 Cookie 数据。

据悉,相关工具包最初在 2023 年 5 月出现,当时名为“DadSec”,显然这一命名是来自游戏《看门狗 2》,到了 2023 年年底,黑客又将其更名为 Phoenix,之后又改为 Rockstar,以躲避安全公司调查,但最终还是被安全公司成功追踪。

安全公司曝光黑客持 Rockstar 钓鱼工具包锁定汽车网站发起中间人攻击

研究人员于今年 8 月注意到,有黑客组织 Storm-1575 利用相关工具包瞄准各大汽车网站发起中间人攻击(AiTM),并在相关网站论坛及评论区发送大量钓鱼链接及恶意文件吸引受害者。

安全公司曝光黑客持 Rockstar 钓鱼工具包锁定汽车网站发起中间人攻击

IT之家参考安全公司报道获悉,黑客的主要目的是获取受害者的浏览器 Cookie 信息,进一步窃取他们的微软 Microsoft 365 账号,并从中找到含有机密文件的云文档用于售卖。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

转载请注明来自兰州光大展示装饰有限公司,本文标题:《安全公司曝光黑客持 Rockstar 钓鱼工具包锁定汽车网站发起中间人攻击》

百度分享代码,如果开启HTTPS请参考李洋个人博客
每一天,每一秒,你所做的决定都会改变你的人生!
Top