[國外] 新的 Rockstar 2FA 網路釣魚服務針對 Microsoft 365 帳戶
一種名為「Rockstar 2FA」的新網路釣魚即服務 (PhaaS) 平台已經出現,可促進大規模中間對手 (AiTM) 攻擊以竊取 Microsoft 365 憑證。與其他 AiTM 平台一樣,Rockstar 2FA 使攻擊者能夠透過攔截有效的會話 cookie 來繞過目標帳戶的多重驗證 (MFA) 保護。
資料來源:https://www.bleepingcomputer.com/news/security/new-rockstar-2fa-phishing-service-targets-microsoft-365-accounts/