|
RSA descobre novos ataques de grupo de cibercriminosos |
|
|
|
|
16-Jul-2008 |
A RSA Anti-Fraud Command Center, divisão de
segurança da EMC, fornecedora de sistemas de gerenciamento e
armazenamento de informação, descobriu novos ataques do Rock Phish, um
grupo europeu de cibercriminosos que desde 2004 vem desferindo ataques
a instituições financeiras em todo o mundo.
Os recentes crimes descobertos combinam técnicas de
phishing e crimeware. Nos ataques, as vítimas têm seus dados pessoais
roubados e ainda são infectadas com o Zeus Trojan, um vírus que se
instala no setor de boot do computador e modifica configurações
essenciais, tais como o tamanho da fonte do editor de textos.
A RSA afirma que o Rock Phish é responsável por mais de 50% dos
ataques phishing e pelo roubo de dezenas de milhões de dólares de
contas bancárias. Até agora, o grupo – que, presume-se, tem como base a
Europa – não havia implementado o crimeware financeiro.
Os crimes foram detectados com a ajuda de analistas de segurança
que trabalham na equipe do FraudAction Anti-Trojan Service da RSA. A
unidade impede as ameaças obstruindo os canais de comunicação do Trojan
– incluindo pontos de infecção, drop e comando e controle – e bloqueia
as zonas de drop, o que impossibilita que um usuário que já tenha sido
infectado com o Zeus Trojan se comunique com sua zona de drop, tornando
o ataque muito menos eficaz.
De acordo com dados da divisão, o FraudAction Anti-Trojan Service
detectou mais de 150 variantes do Zeus Trojan direcionadas aos clientes
de instituições financeiras e outras organizações em todo o mundo.
|
