RSA pomohla odhalit způsoby útoků skupiny Rock Phish

RSA, bezpečnostní divize EMC, objevila novou techniku, která kombinuje útoky typu phishing a trojského koně (Zeus Trojan attacks) k odcizení osobních informací a finančním podvodům.

Podrobnosti o novém útoku

• Centrum RSA pro boj proti podvodům (Anti-Fraud Command Center - AFCC) nedávno odhalilo novou sérii útoků prováděnou skupinou Rock Phish, kterými chtěli její členové finančně poškodit nic netušící uživatele.
• Skupina Rock Phish je složená z počítačových pirátů, kteří údajně sídlí v Evropě, a od roku 2004 zaměřuje své útoky na finanční instituce na celém světě.
• Útoky skupiny Rock Phish by se podle odhadů mohly podílet více než 50 % na všech útocích typu phishing. Skupina je odpovědná za krádež desítek milionů dolarů z bankovních účtů uživatelů. Nicméně až dodnes skupina nepoužila software na finanční podvody (crimeware) jako součást metody svých útoků.
• Nové útoky skupiny Rock Phish spojují techniku phishingu a crimeware. Oběti tedy nejen přijdou o svá osobní data, ale jejich počítače jsou také nakaženy trojským koněm - virem Zeus. Instalovaný trojský kůň může získávat a posílat dál dodatečné informace, jako jsou soukromé údaje přenášené během zadávání údajů do webových stránek.

Zmírnění škod

• Na útoky přišla skupina RSA 24x7 Anti-Fraud Command Center s pomocí bezpečnostních analytiků, kteří pracují v týmu FraudAction Anti-Trojan Service. Tento zkušený tým odborníků v oblasti podvodů pracuje na odhalení a kvalifikování phishingových stránek, jejich vyřazení z provozu, nasazení protiopatření a provádění forenzního vyšetřování vedoucí k dopadení podvodníků a zabránění tak budoucím útokům.
• Forenzní expertíza členů týmu umožnila AFCC sledovat zdroje virové infekce při tomto útoku. Analytikové z RSA’s FraudAction Anti-Trojan Service znají trojského koně Zeus velmi dobře a pečlivě sledují jeho rozšiřování. Často tak mohou identifikovat šíření jeho variant ještě než je odhalí většina antivirových softwarů.
• RSA Anti-Trojan Service minimalizuje případné hrozby tím, že je instalován do komunikačních kanálů trojského koně – včetně míst, kudy se rozšiřuje, dostává do oběhu, případně kde se odehrává jeho kontrola. AFCC blokuje zóny, skrze které dochází k infiltraci viru do systému (tzv. drop-zones), což znamená, že i když je uživatel už virem Zeus nakažen, trojský kůň je izolován od potřebných informací, díky čemuž je útok daleko méně efektivní.
• Zdroj nákazy Zeus je navíc AFCC vysledován a vypnut, a proto ho není možné použít při dalších phishingových útocích.
• Skupina RSA’s FraudAction Anti-Trojan Service dodnes odhalila více než 150 variant viru Zeus, který se zaměřoval na zákazníky finančních institucí a dalších organizací na celém světě.

Expertíza RSA

• Analytici RSA odhalili, prozkoumali a analyzovali tento nový útok v rámci svého neustálého úsilí monitorovat a analyzovat internetové podvody. RSA dále spolupracuje s policií a vlastními zákazníky z řad finančních institucí, aby zmírnila dopad internetových podvodů a hrozeb této povahy.
• Tým RSA FraudAction Anti-Trojan Service nabízí proaktivní a komplexní přístup, aby organizacím pomohl bojovat proti hrozbě crimeware a trojských koňů tím, že je podchytí už předtím než dojde k infikaci počítače či celého IT prostředí. RSA nabízí, prostřednictvím svého centra 24x7 Anti-Fraud Command Center a extenzivní globální partnerské sítě vícevrstevný přístup k identifikaci útoků prováděných pomocí crimeware, jejich analýzu, blokování a vyřazení z provozu.

„Odhalení útoků skupiny Rock Phish je velmi významným krokem v boji proti praktikám jako phishing a pharming. Když se podíváme na problémy, kterým čelí české banky jen od počátku roku, je vidět konkrétní přínos monitorovacích aktivit společnosti RSA pro tyto instituce,“ komentoval Michal Fišer, generální ředitel společnosti EMC Czech Republic.