Phát hiện tin tặc sử dụng bộ công cụ lừa đảo “Rockstar” tấn công các trang web ô tô

VNZ-NEWS
Vn-Z.vn Ngày 03 tháng 12 năm 2024, Gần đây, công ty an ninh mạng Trustwave đã công bố một báo cáo, vạch trần một bộ công cụ lừa đảo mang tên “Rockstar”. Bộ công cụ này đang được lưu hành trong các cộng đồng hacker ngầm và được sử dụng rộng rãi để đánh cắp dữ liệu Cookie của nạn nhân, từ đó thực hiện các cuộc tấn công người trung gian (AiTM).

Ban-sao-Anh-man-hinh-2024-12-03-luc-07.03.03.jpg

Theo báo cáo, bộ công cụ “Rockstar” xuất hiện lần đầu vào tháng 5 năm 2023 với tên gọi “DadSec”, lấy cảm hứng từ trò chơi Watch Dogs 2. Đến cuối năm 2023, tin tặc đổi tên công cụ thành “Phoenix” và cuối cùng đổi thành “Rockstar” nhằm tránh sự điều tra của các công ty an ninh mạng. Tuy nhiên, các nhà nghiên cứu tại Trustwave đã thành công trong việc theo dõi và phát hiện hoạt động của chúng.


Phương thức tấn công của tin tặc


Tháng 8 năm 2024
, các nhà nghiên cứu phát hiện nhóm tin tặc Storm-1575 đã sử dụng bộ công cụ này để tấn công các trang web ô tô bằng cách:

1. Phát tán liên kết lừa đảo: Chèn các liên kết lừa đảo hoặc tệp tin độc hại vào phần bình luận và diễn đàn trên các trang web mục tiêu nhằm lôi kéo nạn nhân.

2. Đánh cắp dữ liệu Cookie: Sử dụng dữ liệu Cookie thu được từ trình duyệt của nạn nhân để chiếm quyền truy cập vào tài khoản Microsoft 365.



Mục tiêu của tin tặc


dfd6b634-491e-44ee-9902-b7db18e226ee.webp

Tin tặc tập trung tìm kiếm các tài liệu lưu trữ trên đám mây chứa thông tin mật trong tài khoản bị chiếm quyền, sau đó bán lại các tài liệu này trên thị trường chợ đen.

Báo cáo từ Trustwave nhấn mạnh sự nguy hiểm của các công cụ như “Rockstar” và kêu gọi người dùng nâng cao cảnh giác khi truy cập các liên kết hoặc tải tệp từ nguồn không xác định.
 
  • Like
ai0ia Reactions: ai0ia