Nuevo kit de phishing llamado Rockstar 2FA

• Publicado: 28/11/2024
• Importancia: Media

---

Recursos afectados

Rockstar 2FA es un kit de phishing avanzado que permite a los atacantes capturar credenciales y cookies de sesión, vulnerando incluso cuentas con autenticación multifactor (MFA). Este kit, vinculado a campañas dirigidas contra usuarios de Microsoft 365, utiliza páginas fraudulentas y técnicas sofisticadas como redireccionadores de enlaces legítimos, controles antibot y el abuso de servicios confiables para evitar la detección. Además, aprovecha cuentas comprometidas y plataformas legítimas para enviar correos maliciosos desde fuentes aparentemente confiables.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Phishing As A Service (PhaaS)
• Rockstar2FA
• Storm1575
• Adversary In The Middle (AiTM)
• Windows
• Multifactor Authentication (MFA)
• SessionHijacking