【安全资讯】Rockstar PaaS工具利用可信平台进行网络钓鱼攻击

概要：

网络钓鱼攻击正日益复杂化，Rockstar Phishing-as-a-Service（PaaS）工具因其巧妙的策略而受到网络安全专家的关注。该工具利用微软OneDrive、Atlassian Confluence和谷歌文档等可信平台，实施多阶段的钓鱼攻击，成功绕过传统的电子邮件防御机制。

主要内容：

Rockstar PaaS工具的核心在于生成完全不可检测的（FUD）链接，利用这些链接，攻击者能够有效规避基于URL的检测系统。报告指出，这些FUD链接经过精心设计，能够逃避通常仅检查初始链接的恶意意图判断。通过利用微软OneDrive等合法服务，这些钓鱼活动获得了可信度，成功欺骗了不知情的受害者。

在具体技术方面，攻击者利用OneDrive托管的.url快捷文件，将受害者重定向到钓鱼页面，这些文件伪装成项目提案等文档。谷歌文档查看器被恶意使用来嵌入有害的PDF文件，成为恶意PDF的加载器。与此同时，Atlassian Confluence被用于伪装成共享Excel文档的钓鱼邮件，诱导受害者访问伪装的Office 365登录页面。

此外，QR码钓鱼（Quishing）也成为一种新兴趋势，攻击者通过伪装成DocuSign的假文件，诱使用户扫描QR码以访问钓鱼网站。Rockstar的活动还采用了高级混淆技术，将HTML附件分割成多个令牌，钓鱼链接则分散在多个数组中，隐藏元素交错其中。这些策略使得基于关键词匹配的检测方法难以奏效。总之，Rockstar PaaS工具的多阶段攻击方式和利用可信平台的策略，使其成为网络钓鱼攻击中的一大威胁。