Strona główna / Bezpieczeństwo / Nowy atak gangu Rock Phish
wtorek 29 kwiecień 2008 | Cezary Tchorek-Helm
Nowy atak gangu Rock Phish
RSA, dział zabezpieczeń firmy EMC, w Bedford, w stanie Massachusetts, wykrył nową technikę infekcji łączącą ataki typu phishing i konia trojańskiego o nazwie Zeus. Celem ataków jest kradzież danych osobowych i rozpowszechnianie szkodliwego oprogramowania służącego do kradzieży danych finansowych.

Rock Phish to działająca prawdopodobnie z Europy grupa przestępców, którzy od 2004 r. atakują instytucje finansowe na całym świecie.

Gang światowy

Szacuje się, że gang Rock Phish stoi za ponad połową ataków typu phishing na całym świecie i jest odpowiedzialny za kradzież dziesiątków milionów dolarów z kont użytkowników usług bankowości internetowej. Aż do dziś jednak grupa nie wykorzystywała szkodliwego oprogramowania do wyłudzania danych finansowych.   Centrum przeciwdziałania oszustwom internetowym działu RSASM (Anti-Fraud Command Center – AFCC) wykryło niedawno nową serię ataków gangu Rock Phish, których celem było zainfekowanie sprzętu niczego niepodejrzewających użytkowników szkodliwym oprogramowaniem wyłudzającym dane finansowe.

Zeus nowym koniem trojańskim

Nowe ataki Rock Phish łączą metody typu phishing z zastosowaniem szkodliwego oprogramowania. Ich ofiary dotyka więc nie tylko kradzież danych osobowych – komputery zostają również zainfekowane koniem trojańskim o nazwie Zeus. Po infekcji program ten jest w stanie wykradać dodatkowe informacje, np. dane osobowe przesyłane podawane na innych stronach internetowych.

Minimalizacja zagrożenia

Ataki wykryło czynne przez całą dobę centrum przeciwdziałania oszustwom internetowym działu RSA (Anti-Fraud Command Center — AFCC) przy wsparciu analityków ds. zabezpieczeń, którzy pracują w zespole RSA ds. zwalczania koni trojańskich (FraudAction Anti-Trojan Service). Ten doświadczony zespół analityków zajmuje się wyszukiwaniem i analizowaniem witryn wyłudzających informacje. Po znalezieniu takiej witryny zespół odcina ją, podejmuje odpowiednie środki zaradcze i przeprowadza szeroko zakrojone ekspertyzy, aby schwytać oszustów i zapobiec atakom w przyszłości.

Doświadczenie zespołu w zwalczaniu ataków typu phishing umożliwiło centrum AFCC śledzenie zasobów dokonujących infekcji. Analitycy zespołu RSA ds. zwalczania koni trojańskich dobrze znają trojana o nazwie Zeus, dokładnie przyglądają się więc jego rozpowszechnianiu i często są w stanie rozpoznać propagację jego wariantów, zanim jeszcze zostaną one wykryte przez większość aplikacji antywirusowych.

Blokują źródło infekcji i serwer pasera

Zespół RSA ds. zwalczania koni trojańskich niweluje zagrożenia, blokując kanały komunikacyjne trojana – w tym źródło infekcji, punkty docelowe dla skradzionych danych oraz punkty „dowodzenia i sterowania” – natomiast centrum AFCC pracuje nad zablokowaniem serwerów, na które trojan przesyła skradzione dane. W ten sposób, nawet jeśli komputer użytkownika został już zainfekowany wrogim oprogramowaniem, nie będzie ono w stanie komunikować się z serwerem docelowym, dzięki czemu atak będzie znacznie mniej skuteczny.

Oprócz tego AFCC namierza i odcina źródło infekcji koniem trojańskim Zeus, dzięki czemu nie zostanie ono wykorzystane do ataków typu phishing w przyszłości.

Jak dotąd zespół RSA ds. zwalczania koni trojańskich wykrył ponad 150 wariantów trojana Zeus, który infekował komputery klientów instytucji finansowych i innych organizacji na całym świecie.

Doświadczenie RSA

Analitycy RSAodkryli, przebadali i przeanalizowali niedawne ataki w ramach bieżących działań mających na celu analizę i monitoring oszustw. RSA nieustannie współpracuje z organami ścigania i swoimi klientami z sektora finansowego, aby zmniejszyć liczbę oszustw i zagrożeń internetowych.

Zespół RSA ds. zwalczania koni trojańskich zapewnia działania prewencyjne i kompleksowe wsparcie przedsiębiorstw i instytucji w walce z atakami z wykorzystaniem szkodliwego oprogramowania i koni trojańskich, niwelując je u źródła. Dzięki działającemu całą dobę centrum AFCC i rozległej światowej sieci partnerów dział RSA oferuje warstwowe podejście do takich działań, jak: identyfikacja, analiza, blokowanie i eliminowanie źródła ataków z wykorzystaniem szkodliwego oprogramowania.

RSA, dział firmy EMC wyspecjalizowany w zabezpieczeniach, jest największym na świecie dostawcą rozwiązań zabezpieczających dla przedsiębiorstw. Rozwiązania te ułatwiają największym firmom na całym świecie osiąganie lepszych wyników finansowych dzięki rozwiązaniu najtrudniejszych i najbardziej złożonych problemów dotyczących bezpieczeństwa. Systemy zabezpieczeń RSA są zorientowane na informacje. Gwarantują one integralność i poufność danych przez cały cykl ich wykorzystywania niezależnie od tego, skąd i dokąd są przesyłane, kto z nich korzysta lub w jaki sposób są używane.

RSA oferuje najlepsze w branży rozwiązania z zakresu kontroli zabezpieczeń i dostępu, zarządzania szyfrowaniem i kluczami szyfrującymi, zarządzania zgodnością z przepisami i bezpieczeństwem oraz zabezpieczania przed oszustwem. Rozwiązania te gwarantują zabezpieczenie milionom użytkowników, realizowanych przez nich transakcji i generowanych danych.

Podobne artykuły
Komentarze
comments powered by Disqus
zobacz więcej
Video
więcej
Video"
więcej
Facebook
więcej