RSA, dział zabezpieczeń firmy EMC,
odkrywa nową formę ataków gangu Rock Phish
RSA, dział zabezpieczeń firmy EMC, w
Bedford, w stanie Massachusetts, wykrył nową technikę infekcji
łączącą ataki typu phishing i konia trojańskiego o nazwie Zeus.
Celem ataków jest kradzież danych osobowych i
rozpowszechnianie szkodliwego oprogramowania służącego do
kradzieży danych finansowych.
Minimalizacja zagrożenia
Ataki wykryło czynne przez całą dobę
centrum przeciwdziałania oszustwom internetowym działu RSA
(Anti-Fraud Command Center — AFCC) przy wsparciu analityków
ds. zabezpieczeń, którzy pracują w zespole RSA ds.
zwalczania koni trojańskich (FraudAction Anti-Trojan Service). Ten
doświadczony zespół analityków zajmuje się
wyszukiwaniem i analizowaniem witryn wyłudzających informacje. Po
znalezieniu takiej witryny zespół odcina ją, podejmuje
odpowiednie środki zaradcze i przeprowadza szeroko zakrojone
ekspertyzy, aby schwytać oszustów i zapobiec atakom w
przyszłości.
Doświadczenie zespołu w zwalczaniu
ataków typu phishing umożliwiło centrum AFCC śledzenie
zasobów dokonujących infekcji. Analitycy zespołu RSA ds.
zwalczania koni trojańskich dobrze znają trojana o nazwie Zeus,
dokładnie przyglądają się więc jego rozpowszechnianiu i często
są w stanie rozpoznać propagację jego wariantów, zanim
jeszcze zostaną one wykryte przez większość aplikacji
antywirusowych.
Zespół RSA ds. zwalczania koni
trojańskich niweluje zagrożenia, blokując kanały komunikacyjne
trojana – w tym źródło infekcji, punkty docelowe dla
skradzionych danych oraz punkty „dowodzenia i sterowania” –
natomiast centrum AFCC pracuje nad zablokowaniem serwerów, na
które trojan przesyła skradzione dane. W ten sposób,
nawet jeśli komputer użytkownika został już zainfekowany wrogim
oprogramowaniem, nie będzie ono w stanie komunikować się z
serwerem docelowym, dzięki czemu atak będzie znacznie mniej
skuteczny.
Oprócz tego AFCC namierza i
odcina źródło infekcji koniem trojańskim Zeus, dzięki
czemu nie zostanie ono wykorzystane do ataków typu phishing w
przyszłości.
Jak dotąd zespół RSA ds.
zwalczania koni trojańskich wykrył ponad 150 wariantów
trojana Zeus, który infekował komputery klientów
instytucji finansowych i innych organizacji na całym świecie.
Doświadczenie RSA
Analitycy RSA odkryli, przebadali i przeanalizowali niedawne ataki w
ramach bieżących działań mających na celu analizę i monitoring
oszustw. RSA nieustannie współpracuje z organami ścigania i
swoimi klientami z sektora finansowego, aby zmniejszyć liczbę
oszustw i zagrożeń internetowych.
Zespół RSA ds. zwalczania koni
trojańskich zapewnia działania prewencyjne i kompleksowe wsparcie
przedsiębiorstw i instytucji w walce z atakami z wykorzystaniem
szkodliwego oprogramowania i koni trojańskich, niwelując je u
źródła. Dzięki działającemu całą dobę centrum AFCC i
rozległej światowej sieci partnerów dział RSA oferuje
warstwowe podejście do takich działań, jak: identyfikacja,
analiza, blokowanie i eliminowanie źródła ataków z
wykorzystaniem szkodliwego oprogramowania.
