Архив

Самый активный фишер

По экспертным оценкам, в настоящее время Rock Phish является самым активным фишером глобального масштаба, ответственным за треть или даже половину всех фишерских атак, ежедневно терроризирующих интернет-сообщество.

Rock Phish — имя одного из главных кибергангстеров, инициатора бесчисленных фишерских атак с использованием новейших криминальных технологий. Впервые имя «Rock Phish» появилось в конце 2004 года, так как в URL новых зарегистрированных фишерских сайтов использовался подкаталог rock. Когда название подкаталога было внесено в новые настройки антифишинговых фильтров, фишеры отказались от использования этих URL, но имя «Rock Phish» осталось в обиходе.

По мнению специалистов по сетевой безопасности, Rock Phish – небольшая, около десяти человек, группа технически подкованных компьютерных мошенников, которая занимается созданием поддельных веб-сайтов, регистрацией фальсифицированных доменных имен, сбытом похищенной персональной информации через интернет-чаты агентам по отмыванию «грязных» денег. Известно также, что в распоряжении криминальной группировки имеется сеть подконтрольных компьютеров, перенаправляющих жертв фишинга на главный сервер для слива персональных данных в общую базу. Киберпреступники умело используют разобщенность интернет-сообщества для ведения своего нелегального бизнеса.

По экспертным оценкам, в настоящее время группа Rock Phish является самым активным фишером глобального масштаба, ответственным за треть или даже половину всех фишерских атак, ежедневно терроризирующих интернет-сообщество. Специалисты Антифишинговой рабочей группы (APWG) также считают Rock Phish повинной в оживлении фишерской деятельности, зафиксированном в Интернете за последние несколько месяцев. С августа Рабочей группой было зарегистрировано 19 тысяч фишерских URL, тогда как к октябрю этот показатель почти удвоился.

Криминальный агрессор обходит вниманием популярные в этой среде мишени, eBay и PayPal, и специализируется на европейском и американском финансовом онлайн-сервисе. По последним данным, умельцы из Rock Phish подделали 44 логотипа банковских компаний из девяти стран, выманивая номера кредитных карт и пароли их клиентов через фальшивые веб-сайты. Среди жертв именитой фишерской группы числятся пользователи CitiBank, E*Trade, Barclays и Deutsche Bank. Убытки банков от деятельности Rock Phish уже превышают $100 миллионов.

Фишерские акции Rock Phish отличаются использованием новаторских приемов и уловок, что позволяет злоумышленникам на шаг опережать разработку защитных компьютерных и правоохранительных решений и снискало им невольное уважение специалистов по сетевой безопасности. Эксперты склонны считать, что графический спам был впервые применен именно этой преступной организацией. Rock Phish также инициировала использование «одноразовых» URL, чтобы обойти антифишинговые фильтры и списки запрещенных. Мошенническое нововведение с регистрацией редких доменных имен мелких государств, таких как Сан-Томе, Принсипи, Молдова, исследователи тоже относят на счет этой криминальной группировки.

До сих пор нет достоверных сведений о том, сколько членов в преступной группировке, где расположены их базы. Давая в СМИ интервью о деятельности Rock Phish, многие эксперты просят не упоминать их имен, опасаясь физической расправы со стороны мстительных сетевых злоумышленников.

Источник: InfoWorld

Самый активный фишер

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике