Vn-Z.vn Ngày 03 tháng 12 năm 2024, Gần đây, công ty an ninh mạng
Trustwave đã công bố một báo cáo, vạch trần một bộ công cụ lừa đảo mang tên
“Rockstar”. Bộ công cụ này đang được lưu hành trong các cộng đồng hacker ngầm và được sử dụng rộng rãi để đánh cắp dữ liệu
Cookie của nạn nhân, từ đó thực hiện các cuộc tấn công
người trung gian (AiTM).
Theo báo cáo, bộ công cụ “Rockstar” xuất hiện lần đầu vào
tháng 5 năm 2023 với tên gọi
“DadSec”, lấy cảm hứng từ trò chơi
Watch Dogs 2. Đến cuối năm
2023, tin tặc đổi tên công cụ thành
“Phoenix” và cuối cùng đổi thành
“Rockstar” nhằm tránh sự điều tra của các công ty an ninh mạng. Tuy nhiên, các nhà nghiên cứu tại Trustwave đã thành công trong việc theo dõi và phát hiện hoạt động của chúng.
Phương thức tấn công của tin tặc
Tháng 8 năm 2024, các nhà nghiên cứu phát hiện nhóm tin tặc
Storm-1575 đã sử dụng bộ công cụ này để tấn công các trang web ô tô bằng cách:
1.
Phát tán liên kết lừa đảo: Chèn các liên kết lừa đảo hoặc tệp tin độc hại vào phần bình luận và diễn đàn trên các trang web mục tiêu nhằm lôi kéo nạn nhân.
2.
Đánh cắp dữ liệu Cookie: Sử dụng dữ liệu Cookie thu được từ trình duyệt của nạn nhân để chiếm quyền truy cập vào tài khoản
Microsoft 365.
Mục tiêu của tin tặc
Tin tặc tập trung tìm kiếm các tài liệu lưu trữ trên đám mây chứa thông tin mật trong tài khoản bị chiếm quyền, sau đó bán lại các tài liệu này trên thị trường chợ đen.
Báo cáo từ Trustwave nhấn mạnh sự nguy hiểm của các công cụ như “Rockstar” và kêu gọi người dùng nâng cao cảnh giác khi truy cập các liên kết hoặc tải tệp từ nguồn không xác định.