Le kit logiciel à l’origine de la moitié des attaques par phishing enregistrées dans le monde entier vient d’être mis à niveau, à en croire l’éditeur de solutions de sécurité RSA. Le logiciel Rock Phish a été utilisé dans des attaques perpétrées contre une quarantaine d’institutions financières européennes et financières.
Très efficace, l’outil a utilisé de nombreuses innovations pour contourner les listes noires, notamment la génération d’URL uniques. Mais ce n’est que récemment que Rock Phish a utilisé des malware pour perpétrer ses attaques.
Les pages de phishing contiennent désormais un troyen appelé Zeus, qui permet de contrôler l’ordinateur à distance une fois que les données financières de la victime ont été collectées. « La victime est entraînée vers un site de phishing« , explique Uriel Maimon, du RSA 24×7 Anti-Fraud Command Center. « Qu’elle fournisse ou non ses identifiants au site n’a aucune importance puisque la plupart des gens cliquent sur les liens de phishing mais ne renseignent pas les informations importantes. Mais avec cette nouvelle attaque, la victime reste tout de même infectée par un troyen. »
Le groupe à l’origine des attaques Rock Phish n’a pas développé les troyens lui-même, mais les a achetés exactement comme un développeur de logiciels légitime.
Zeus est un troyen extrêmement flexible et résistant qui peut être utilisé pour voler des données, introduire la machine dans un botnetet même prendre des captures d’écran retraçant l’activité d’un utilisateur. « Le troyen Zeus est surprenant à plus d’un titre », précise Uriel Maimon. « En observant cette union de technologies de fraude et de crime, je ne peux qu’admirer les criminels qui mettent au point ces alliances. »
Depuis son apparition, le logiciel Rock Phish est devenu une sorte de cause célèbre dans le monde de la sécurité informatique. Ses créateurs ont été décrits comme le Kaiser Söze du monde en ligne et nul ne sait s’il est l’œuvre d’un seul individu ou bien d’un groupe de pirates.
RSA penche pour l’hypothèse d’un groupe de pirates. Dans tous les cas, le logiciel a été une grande réussite, et nul ne dira le contraire. Des centaines de millions d’euros provenant de comptes bancaires privés ont été détournés au cours des quatre dernières années.
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…