安全公司曝光黑客持 Rockstar 钓鱼工具包锁定汽车网站发起中间人攻击

IT之家报道称，安全厂商 Trustwave 报告揭示了一款名为 Rockstar 的钓鱼工具包在黑市上流传，黑客借助该工具包盗取受害者的 Cookie 数据。

据称，该工具包最早出现于 2023 年 5 月，最初名为“DadSec”，显然是受到游戏《看门狗 2》的启发。而到了2023年年底，黑客将其更名为 Phoenix，再改名为Rockstar，以躲避安全公司的侦查，但最终还是被成功跟踪。

研究人员在今年8月发现，黑客组织 Storm-1575 利用该工具包对多家汽车网站发动中间人攻击（AiTM），并在网站论坛和评论区发布大量钓鱼链接和恶意文件，以吸引受害者。

有报告显示，黑客的主要目标是窃取受害者的浏览器 Cookie 信息，以获取微软 Microsoft 365 账号，并捕捉含机密文件的云文档用于出售。

广告声明：本文包含的外部链接仅供信息传递，方便查阅，节省时间，内容仅供参考。