محققان امنیت سایبری در مورد کمپینهای ایمیل مخربی هشدار دادند که از ابزار فیشینگ به عنوان یک سرویس (PhaaS) به نام Rockstar 2FA با هدف سرقت اعتبارنامه حساب مایکروسافت 365 استفاده می کنند.
به گزارش محققان Trustwave: «این کمپین از یک حمله AitM [adversary-in-the-middle] استفاده میکند و به مهاجمان اجازه میدهد تا اطلاعات کاربری و کوکیهای نشست را رهگیری کنند، به این معنی که حتی کاربرانی که احراز هویت چند عاملی (MFA) را فعال کردهاند، همچنان میتوانند آسیبپذیر باشند. Rockstar 2FA نسخه به روز شده کیت فیشینگ DadSec (با نام مستعار Phoenix) ارزیابی می شود. مایکروسافت توسعهدهندگان و توزیعکنندگان پلتفرم Dadsec PhaaS را تحت عنوان Storm-1575 دنبال میکند.
https://www.bleepingcomputer.com/news/security/new-rockstar-2fa-phishing-service-targets-microsoft-365-accounts/
https://thehackernews.com/2024/11/phishing-as-service-rockstar-2fa.html
