Actu
RSA, la Division Sécurité d’EMC, révèle les nouvelles modalités d’attaque du groupe « Rock Phish »
avril 2008 par RSA ANTI-FRAUD COMMAND CENTER
Le centre de commande antifraude RSASM AFCC a récemment mis à jour une nouvelle série d’attaques émanant du groupe Rock Phish, destinées à infecter les systèmes d’utilisateurs peu méfiants avec des logiciels malveillants de criminalité financière.
Rock Phish regroupe des délinquants financiers qui seraient basés en Europe et ont attaqué depuis 2004 de multiples établissements dans le monde.
Les attaques perpétrées par Rock Phish sont responsables de plus de la moitié des attaques de phishing à l’échelle mondiale et coupables du vol de plusieurs dizaines de millions de dollars sur les comptes bancaires de leurs victimes. JC’est la première fois que Rock Phish intègre à sa méthodologie d’attaque des logiciels de criminalité financière.
Les dernières attaques de Rock Phish font en effet appel à des techniques de phishing et à des logiciels malveillants pour subtiliser des informations personnelles mais aussi pour infecter le système avec le cheval de Troie « Zeus » - permettant à son tour de subtiliser d’autres informations comme celles transmises lors des interactions Web.
