Pour gérer vos consentements :
Categories: Cloud

Infosec 2008 : la menace Rock Phish s’intensifie

Le kit logiciel à l’origine de la moitié des attaques par phishing enregistrées dans le monde entier vient d’être mis à niveau, à en croire l’éditeur de solutions de sécurité RSA. Le logiciel Rock Phish a été utilisé dans des attaques perpétrées contre une quarantaine d’institutions financières européennes et financières.

Très efficace, l’outil a utilisé de nombreuses innovations pour contourner les listes noires, notamment la génération d’URL uniques. Mais ce n’est que récemment que Rock Phish a utilisé des malware pour perpétrer ses attaques.

Les pages de phishing contiennent désormais un troyen appelé Zeus, qui permet de contrôler l’ordinateur à distance une fois que les données financières de la victime ont été collectées. « La victime est entraînée vers un site de phishing« , explique Uriel Maimon, du RSA 24×7 Anti-Fraud Command Center. « Qu’elle fournisse ou non ses identifiants au site n’a aucune importance puisque la plupart des gens cliquent sur les liens de phishing mais ne renseignent pas les informations importantes. Mais avec cette nouvelle attaque, la victime reste tout de même infectée par un troyen. »

Le groupe à l’origine des attaques Rock Phish n’a pas développé les troyens lui-même, mais les a achetés exactement comme un développeur de logiciels légitime.

Zeus est un troyen extrêmement flexible et résistant qui peut être utilisé pour voler des données, introduire la machine dans un botnet et même prendre des captures d’écran retraçant l’activité d’un utilisateur. « Le troyen Zeus est surprenant à plus d’un titre », précise Uriel Maimon. « En observant cette union de technologies de fraude et de crime, je ne peux qu’admirer les criminels qui mettent au point ces alliances. »

Depuis son apparition, le logiciel Rock Phish est devenu une sorte de cause célèbre dans le monde de la sécurité informatique. Ses créateurs ont été décrits comme le Kaiser Söze du monde en ligne et nul ne sait s’il est l’oeuvre d’un seul individu ou bien d’un groupe de pirates.

RSA penche pour l’hypothèse d’un groupe de pirates. Dans tous les cas, le logiciel a été une grande réussite, et nul ne dira le contraire. Des centaines de millions d’euros provenant de comptes bancaires privés ont été détournés au cours des quatre dernières années.

Le kit logiciel à l’origine de la moitié des attaques par phishing enregistrées dans le monde entier vient d’être mis à niveau, à en croire l’éditeur de solutions de sécurité RSA. Le logiciel Rock Phish a été utilisé dans des attaques perpétrées contre une quarantaine d’institutions financières européennes et financières.

Très efficace, l’outil a utilisé de nombreuses innovations pour contourner les listes noires, notamment la génération d’URL uniques. Mais ce n’est que récemment que Rock Phish a utilisé des malware pour perpétrer ses attaques.

Les pages de phishing contiennent désormais un troyen appelé Zeus, qui permet de contrôler l’ordinateur à distance une fois que les données financières de la victime ont été collectées. « La victime est entraînée vers un site de phishing« , explique Uriel Maimon, du RSA 24×7 Anti-Fraud Command Center. « Qu’elle fournisse ou non ses identifiants au site n’a aucune importance puisque la plupart des gens cliquent sur les liens de phishing mais ne renseignent pas les informations importantes. Mais avec cette nouvelle attaque, la victime reste tout de même infectée par un troyen. »

Le groupe à l’origine des attaques Rock Phish n’a pas développé les troyens lui-même, mais les a achetés exactement comme un développeur de logiciels légitime.

Zeus est un troyen extrêmement flexible et résistant qui peut être utilisé pour voler des données, introduire la machine dans un botnet et même prendre des captures d’écran retraçant l’activité d’un utilisateur. « Le troyen Zeus est surprenant à plus d’un titre », précise Uriel Maimon. « En observant cette union de technologies de fraude et de crime, je ne peux qu’admirer les criminels qui mettent au point ces alliances. »

Depuis son apparition, le logiciel Rock Phish est devenu une sorte de cause célèbre dans le monde de la sécurité informatique. Ses créateurs ont été décrits comme le Kaiser Söze du monde en ligne et nul ne sait s’il est l’oeuvre d’un seul individu ou bien d’un groupe de pirates.

RSA penche pour l’hypothèse d’un groupe de pirates. Dans tous les cas, le logiciel a été une grande réussite, et nul ne dira le contraire. Des centaines de millions d’euros provenant de comptes bancaires privés ont été détournés au cours des quatre dernières années.

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

3 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

5 mois ago