News dalla Rock Phish Gang

Una traduzione di un post di Bruce Schneier :

Sicuramente interessante:

Con sede in Europa, il Rock Phish group è una comunità criminale che sta prendendo di mira banche e altri istituti finanziari dal 2004. Secondo l’RSA, sono responsabili della metà di tutti gli attacchi di phishing nel mondo ed hanno prosciugato decine di milioni di dollari dai conti bancari di singoli individui . Il gruppo ha preso il nome da una stranezza, ora interrotta, in cui i phisher utilizzavano percorsi di directory contenenti la parola “rock”.

Il primo segno che il gruppo si stesse espandendo, fu in aprile, quando introdusse un trojan noto alternativamente come Zeus o WSNPOEM; che ruba le informazioni finanziarie sensibili in transito dalla macchina della vittima alla banca. Poco tempo dopo, la banda aggiunse ancora più crimeware, tra cui una client botnet su misura che si diffuse, tra gli altri metodi, utilizzando il Neosploit infection kit .

[…]

Presto apparvero ulteriori indicazioni,  che puntavano ad una partnership tra Rock Phishers e Asprox. In particolare, il comando ed il controllo per il server del crimeware Rock Phish personalizzato, aveva esattamente la stessa struttura delle directory di molti server Asprox; tutto ciò fece credere ai ricercatori dell’RSA che gli attacchi di Rock Phish e Asprox usassero almeno un server comune. (I ricercatori di Damballa sono stati in grado di confermare tale conclusione, dopo aver osservato campioni di malware prelevati da ciascuno delle rispettive botnet, che avevano stabilito connessioni con server proxy HTTP verso un insieme comune di IP di destinazione.)

Written by admin

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *