Group-IB发现通过新的BitB攻击窃取Steam帐户的活动

Group-IB在9月13日披露了攻击者利用Browser-in-the-Browser（BitB）钓鱼攻击窃取Steam凭据的活动。BitB是一种新的攻击方法，在活动窗口中创建假的浏览器窗口，使其显示为目标登录服务的登录弹出页面。该活动以锦标赛为诱饵，邀请目标加入英雄联盟、CS、Dota 2或PUBG锦标赛的团队，所利用的钓鱼工具包在黑客论坛或暗网中并未被广泛使用。