Infosec 2008 : la menace Rock Phish s’intensifie

Le kit logiciel à l’origine de la moitié des attaques par phishing enregistrées dans le monde entier vient d’être mis à niveau, à en croire l’éditeur de solutions de sécurité RSA. Le logiciel Rock Phish a été utilisé dans des attaques perpétrées contre une quarantaine d’institutions financières européennes et financières.

Très efficace, l’outil a utilisé de nombreuses innovations pour contourner les listes noires, notamment la génération d’URL uniques. Mais ce n’est que récemment que Rock Phish a utilisé des malware pour perpétrer ses attaques.

Les pages de phishing contiennent désormais un troyen appelé Zeus, qui permet de contrôler l’ordinateur à distance une fois que les données financières de la victime ont été collectées. « La victime est entraînée vers un site de phishing« , explique Uriel Maimon, du RSA 24×7 Anti-Fraud Command Center. « Qu’elle fournisse ou non ses identifiants au site n’a aucune importance puisque la plupart des gens cliquent sur les liens de phishing mais ne renseignent pas les informations importantes. Mais avec cette nouvelle attaque, la victime reste tout de même infectée par un troyen. »

Le groupe à l’origine des attaques Rock Phish n’a pas développé les troyens lui-même, mais les a achetés exactement comme un développeur de logiciels légitime.

Zeus est un troyen extrêmement flexible et résistant qui peut être utilisé pour voler des données, introduire la machine dans un botnet et même prendre des captures d’écran retraçant l’activité d’un utilisateur. « Le troyen Zeus est surprenant à plus d’un titre », précise Uriel Maimon. « En observant cette union de technologies de fraude et de crime, je ne peux qu’admirer les criminels qui mettent au point ces alliances. »

Depuis son apparition, le logiciel Rock Phish est devenu une sorte de cause célèbre dans le monde de la sécurité informatique. Ses créateurs ont été décrits comme le Kaiser Söze du monde en ligne et nul ne sait s’il est l’oeuvre d’un seul individu ou bien d’un groupe de pirates.

RSA penche pour l’hypothèse d’un groupe de pirates. Dans tous les cas, le logiciel a été une grande réussite, et nul ne dira le contraire. Des centaines de millions d’euros provenant de comptes bancaires privés ont été détournés au cours des quatre dernières années.

Le kit logiciel à l’origine de la moitié des attaques par phishing enregistrées dans le monde entier vient d’être mis à niveau, à en croire l’éditeur de solutions de sécurité RSA. Le logiciel Rock Phish a été utilisé dans des attaques perpétrées contre une quarantaine d’institutions financières européennes et financières.

Très efficace, l’outil a utilisé de nombreuses innovations pour contourner les listes noires, notamment la génération d’URL uniques. Mais ce n’est que récemment que Rock Phish a utilisé des malware pour perpétrer ses attaques.

Les pages de phishing contiennent désormais un troyen appelé Zeus, qui permet de contrôler l’ordinateur à distance une fois que les données financières de la victime ont été collectées. « La victime est entraînée vers un site de phishing« , explique Uriel Maimon, du RSA 24×7 Anti-Fraud Command Center. « Qu’elle fournisse ou non ses identifiants au site n’a aucune importance puisque la plupart des gens cliquent sur les liens de phishing mais ne renseignent pas les informations importantes. Mais avec cette nouvelle attaque, la victime reste tout de même infectée par un troyen. »

Le groupe à l’origine des attaques Rock Phish n’a pas développé les troyens lui-même, mais les a achetés exactement comme un développeur de logiciels légitime.

Zeus est un troyen extrêmement flexible et résistant qui peut être utilisé pour voler des données, introduire la machine dans un botnet et même prendre des captures d’écran retraçant l’activité d’un utilisateur. « Le troyen Zeus est surprenant à plus d’un titre », précise Uriel Maimon. « En observant cette union de technologies de fraude et de crime, je ne peux qu’admirer les criminels qui mettent au point ces alliances. »

Depuis son apparition, le logiciel Rock Phish est devenu une sorte de cause célèbre dans le monde de la sécurité informatique. Ses créateurs ont été décrits comme le Kaiser Söze du monde en ligne et nul ne sait s’il est l’oeuvre d’un seul individu ou bien d’un groupe de pirates.

RSA penche pour l’hypothèse d’un groupe de pirates. Dans tous les cas, le logiciel a été une grande réussite, et nul ne dira le contraire. Des centaines de millions d’euros provenant de comptes bancaires privés ont été détournés au cours des quatre dernières années.