Centrum przeciwdziałania oszustwom internetowym działu RSA (Anti-Fraud Command Center – AFCC) wykryło niedawno nową serię ataków gangu Rock Phish, których celem było zainfekowanie sprzętu niczego niepodejrzewających użytkowników szkodliwym oprogramowaniem wyłudzającym dane finansowe. Rock Phish to działająca prawdopodobnie z Europy grupa przestępców, którzy od 2004 r. atakują instytucje finansowe na całym świecie.
Szacuje się, że gang Rock Phish stoi za ponad połową ataków typu phishing na całym świecie i jest odpowiedzialny za kradzież dziesiątków milionów dolarów z kont użytkowników usług bankowości internetowej. Aż do dziś jednak grupa nie wykorzystywała szkodliwego oprogramowania do wyłudzania danych finansowych.
Nowe ataki Rock Phish łączą metody typu phishing z zastosowaniem szkodliwego oprogramowania. Ich ofiary dotyka więc nie tylko kradzież danych osobowych – komputery zostają również zainfekowane koniem trojańskim o nazwie Zeus. Po infekcji program ten jest w stanie wykradać dodatkowe informacje, np. dane osobowe przesyłane podawane na innych stronach internetowych.
Ataki wykryło czynne przez całą dobę centrum przeciwdziałania oszustwom internetowym działu RSA (Anti-Fraud Command Center — AFCC) przy wsparciu analityków ds. zabezpieczeń, którzy pracują w zespole RSA ds. zwalczania koni trojańskich (FraudAction Anti-Trojan Service). Ten doświadczony zespół analityków zajmuje się wyszukiwaniem i analizowaniem witryn wyłudzających informacje. Po znalezieniu takiej witryny zespół odcina ją, podejmuje odpowiednie środki zaradcze i przeprowadza szeroko zakrojone ekspertyzy, aby schwytać oszustów i zapobiec atakom w przyszłości.
Doświadczenie zespołu w zwalczaniu ataków typu phishing umożliwiło centrum AFCC śledzenie zasobów dokonujących infekcji. Analitycy zespołu RSA ds. zwalczania koni trojańskich dobrze znają trojana o nazwie Zeus, dokładnie przyglądają się więc jego rozpowszechnianiu i często są w stanie rozpoznać propagację jego wariantów, zanim jeszcze zostaną one wykryte przez większość aplikacji antywirusowych. Zespół RSA ds. zwalczania koni trojańskich niweluje zagrożenia, blokując kanały komunikacyjne trojana – w tym źródło infekcji, punkty docelowe dla skradzionych danych oraz punkty „dowodzenia i sterowania” – natomiast centrum AFCC pracuje nad zablokowaniem serwerów, na które trojan przesyła skradzione dane. W ten sposób, nawet jeśli komputer użytkownika został już zainfekowany wrogim oprogramowaniem, nie będzie ono w stanie komunikować się z serwerem docelowym, dzięki czemu atak będzie znacznie mniej skuteczny.
Oprócz tego AFCC namierza i odcina źródło infekcji koniem trojańskim Zeus, dzięki czemu nie zostanie ono wykorzystane do ataków typu phishing w przyszłości. Jak dotąd zespół RSA ds. zwalczania koni trojańskich wykrył ponad 150 wariantów trojana Zeus, który infekował komputery klientów instytucji finansowych i innych organizacji na całym świecie.
Wpisy promowane
- Na co zwrócić uwagę przy kredycie hipotecznym w 2024 roku?Marzysz o własnym mieszkaniu, ale nie masz wystarczających środków finansowych? To właśnie wtedy z pomocą przychodzi kredyt hipoteczny, czyli jedno ...
- Niezbędne narzędzie w każdej firmie – przewodnik po wózkach transportowychW przestrzeniach takich jak magazyny, fabryki czy warsztaty, gdzie codziennie zarządza się ciężkimi i nieporęcznymi przedmiotami i towarami, nieocenioną wartość ...
Wydarzenia
Brak Patronatów
Najnowsze wpisy
- BaseLinker Index: Wzrosty sprzedaży online w marcuAnalitycy platformy BaseLinker– największego w regionie CEE systemu do zarządzania i automatyzacji sprzedaży online – opracowali właśnie najnowszy odczyt BaseLinker ...
- Packeta Poland: Analiza polskiego rynku e-commerce w branży modyW ostatnich latach polski rynek e-commerce w branży mody przeżywa dynamiczny rozwój. Według danych statista.com, liczba zamówień online w tej ...
- W lutym e-sklepy IdoSell rosły szybciej niż rynekSklepy internetowe, które korzystają z usług IdoSell, rosną znacznie szybciej niż rynek e-commerce w Polsce. Tak wynika z danych Grupy ...
- Dłuższy luty zwiększył sprzedaż – nowy raport BaseLinkerAnalitycy platformy BaseLinker– największego w regionie CEE systemu do zarządzania i automatyzacji sprzedaży online – opracowal najnowszy odczyt BaseLinker Index. ...
Zapoznaj się z ofertą wpisów promowanych oraz zasadami udzielania patronatów.
