黑客利用Rockstar釣魚(yú)工具包，瞄準(zhǔn)汽車網(wǎng)站竊取用戶賬號(hào)信息

近期，安全領(lǐng)域的知名公司Trustwave發(fā)布了一項(xiàng)重要報(bào)告，揭示了地下黑市中流通的一款名為Rockstar的釣魚(yú)工具包。這款工具包被黑客用來(lái)竊取用戶的cookie數(shù)據(jù)，對(duì)個(gè)人信息安全構(gòu)成了嚴(yán)重威脅。

追溯這款工具包的起源，我們發(fā)現(xiàn)它最初于2023年5月出現(xiàn)，當(dāng)時(shí)被命名為“DadSec”，這一名稱顯然是從熱門(mén)游戲《看門(mén)狗 2》中汲取的靈感。隨著時(shí)間的推移，為了躲避安全公司的追蹤，黑客們不斷更改其名稱。到了2023年年底，它先是被更名為Phoenix，隨后又變?yōu)镽ockstar。然而，盡管黑客們費(fèi)盡心機(jī)，最終還是未能逃脫Trustwave安全專家的火眼金睛。

今年8月，Trustwave的研究人員注意到，一個(gè)名為Storm-1575的黑客組織開(kāi)始利用這款工具包，針對(duì)各大汽車網(wǎng)站發(fā)動(dòng)中間人攻擊（AiTM）。他們?cè)谶@些網(wǎng)站的論壇、評(píng)論區(qū)等區(qū)域，大量散布釣魚(yú)鏈接和惡意文件，以此吸引并誘騙受害者點(diǎn)擊。

根據(jù)安全公司的進(jìn)一步報(bào)道，黑客們的最終目標(biāo)并非僅僅是獲取用戶的cookie信息，而是通過(guò)這些信息進(jìn)一步侵入受害者的微軟Microsoft 365賬號(hào)。在成功入侵后，他們會(huì)仔細(xì)搜索賬號(hào)中的云文檔，尋找那些包含機(jī)密信息的文件，并將這些文件出售給地下黑市，以此牟取暴利。