Nowe formy ataku !!! Rock Phish

RSA, dział zabezpieczeń firmy EMC, w Bedford, w stanie Massachusetts, wykrył nową technikę infekcji łączącą ataki typu phishing i konia trojańskiego o nazwie Zeus. Celem ataków jest kradzież danych osobowych i rozpowszechnianie szkodliwego oprogramowania służącego do kradzieży danych finansowych. Warszawa, 23 kwietnia 2008 r. – Centrum przeciwdziałania oszustwom internetowym działu RSASM (Anti-Fraud Command Center – AFCC) wykryło niedawno nową serię ataków gangu Rock Phish, których celem było zainfekowanie sprzętu niczego niepodejrzewających użytkowników szkodliwym oprogramowaniem wyłudzającym dane finansowe.

Informacje o RSA
RSA, dział firmy EMC wyspecjalizowany w zabezpieczeniach, jest największym na świecie dostawcą rozwiązań zabezpieczających dla przedsiębiorstw. Rozwiązania te ułatwiają największym firmom na całym świecie osiąganie lepszych wyników finansowych dzięki rozwiązaniu najtrudniejszych i najbardziej złożonych problemów dotyczących bezpieczeństwa. Systemy zabezpieczeń RSA są zorientowane na informacje. Gwarantują one integralność i poufność danych przez cały cykl ich wykorzystywania niezależnie od tego, skąd i dokąd są przesyłane, kto z nich korzysta lub w jaki sposób są używane.
RSA oferuje najlepsze w branży rozwiązania z zakresu kontroli zabezpieczeń i dostępu, zarządzania szyfrowaniem i kluczami szyfrującymi, zarządzania zgodnością z przepisami i bezpieczeństwem oraz zabezpieczania przed oszustwem. Rozwiązania te gwarantują zabezpieczenie milionom użytkowników, realizowanych przez nich transakcji i generowanych danych.
Więcej informacji można znaleźć na stronach: www.rsa.com i www.emc.com

Rock Phish to działająca prawdopodobnie z Europy grupa przestępców, którzy od 2004 r. atakują instytucje finansowe na całym świecie.

Szacuje się, że gang Rock Phish stoi za ponad połową ataków typu phishing na całym świecie i jest odpowiedzialny za kradzież dziesiątków milionów dolarów z kont użytkowników usług bankowości internetowej. Aż do dziś jednak grupa nie wykorzystywała szkodliwego oprogramowania do wyłudzania danych finansowych.

Nowe ataki Rock Phish łączą metody typu phishing z zastosowaniem szkodliwego oprogramowania. Ich ofiary dotyka więc nie tylko kradzież danych osobowych – komputery zostają również zainfekowane koniem trojańskim o nazwie Zeus. Po infekcji program ten jest w stanie wykradać dodatkowe informacje, np. dane osobowe przesyłane podawane na innych stronach internetowych.

Minimalizacja zagrożenia

Ataki wykryło czynne przez całą dobę centrum przeciwdziałania oszustwom internetowym działu RSA (Anti-Fraud Command Center — AFCC) przy wsparciu analityków ds. zabezpieczeń, którzy pracują w zespole RSA ds. zwalczania koni trojańskich (FraudAction Anti-Trojan Service). Ten doświadczony zespół analityków zajmuje się wyszukiwaniem i analizowaniem witryn wyłudzających informacje. Po znalezieniu takiej witryny zespół odcina ją, podejmuje odpowiednie środki zaradcze i przeprowadza szeroko zakrojone ekspertyzy, aby schwytać oszustów i zapobiec atakom w przyszłości.

Doświadczenie zespołu w zwalczaniu ataków typu phishing umożliwiło centrum AFCC śledzenie zasobów dokonujących infekcji. Analitycy zespołu RSA ds. zwalczania koni trojańskich dobrze znają trojana o nazwie Zeus, dokładnie przyglądają się więc jego rozpowszechnianiu i często są w stanie rozpoznać propagację jego wariantów, zanim jeszcze zostaną one wykryte przez większość aplikacji antywirusowych.

Zespół RSA ds. zwalczania koni trojańskich niweluje zagrożenia, blokując kanały komunikacyjne trojana – w tym źródło infekcji, punkty docelowe dla skradzionych danych oraz punkty „dowodzenia i sterowania” – natomiast centrum AFCC pracuje nad zablokowaniem serwerów, na które trojan przesyła skradzione dane. W ten sposób, nawet jeśli komputer użytkownika został już zainfekowany wrogim oprogramowaniem, nie będzie ono w stanie komunikować się z serwerem docelowym, dzięki czemu atak będzie znacznie mniej skuteczny.

Oprócz tego AFCC namierza i odcina źródło infekcji koniem trojańskim Zeus, dzięki czemu nie zostanie ono wykorzystane do ataków typu phishing w przyszłości.

Jak dotąd zespół RSA ds. zwalczania koni trojańskich wykrył ponad 150 wariantów trojana Zeus, który infekował komputery klientów instytucji finansowych i innych organizacji na całym świecie.

Doświadczenie RSA

Analitycy RSA odkryli, przebadali i przeanalizowali niedawne ataki w ramach bieżących działań mających na celu analizę i monitoring oszustw. RSA nieustannie współpracuje z organami ścigania i swoimi klientami z sektora finansowego, aby zmniejszyć liczbę oszustw i zagrożeń internetowych.

Zespół RSA ds. zwalczania koni trojańskich zapewnia działania prewencyjne i kompleksowe wsparcie przedsiębiorstw i instytucji w walce z atakami z wykorzystaniem szkodliwego oprogramowania i koni trojańskich, niwelując je u źródła. Dzięki działającemu całą dobę centrum AFCC i rozległej światowej sieci partnerów dział RSA oferuje warstwowe podejście do takich działań, jak: identyfikacja, analiza, blokowanie i eliminowanie źródła ataków z wykorzystaniem szkodliwego oprogramowania.

Więcej informacji i zasobów:

  • Raport o oszustwach internetowych:

http://www.rsa.com/document.asp?doc_id=9323

  • Serwis RSA nt. koni trojańskich:

http://www.rsa.com/node.aspx?id=3020

  • Dodatkowe źrodła:

http://www.rsa.com/blog/blog.aspx?keyword=Online%20Fraud,%20Fraudsters
http://www.rsa.com/blog/blog_entry.aspx?id=1175
http://www.rsa.com/press_release.aspx?id=7922