火曜日, 5月 18, 2010

【情報セキュリティ】66.6%のPhisingサイトの割合が同じサーバー犯罪グルップから!

件名に書いたように、「2/3」のPhising仕組みは同じグルップからの仕組み、「Avalanche」というサイバー犯罪グルップです。「Avalanche」グルップの元のは「Rock Phish」グルップでした、2007年で「Rock Phish」から大体50%のPhising仕組みと~30%スパムメールのソースで、結構有名な犯罪グルップでした。

最近Antiphising.orgよりPhisingリサーチ結果が出てます、タイトルは「Global Phishing Survey:Trends and Domain Name Use in 2H2009」です(リンクをクリックしたらリサーチ結果のPDFファイルをダウンロードされてます)。

昨年頭「Rock Phish」メインメンバーズがインターポールに逮捕されて、残りのメンバーズは「Avalanche」を作って、殆ど「Rock Phish」のベース技術のツールを使っているけど段々バーションアップされてます。「Avalanche」グルップの情報を上記のWhitepaperリサーチ結果で詳しく書いたありますので、セキュリティ専門者は読むべきお勧めします。「Avalanche」グルップがもっとスマートなやり方と最新版技術を使いグルップで、現在殆どPhising仕組みがこのグルップのせいと言われてます。昨年後半から「Avalanche」のPhisingツールと仕組みが今迄動いてます。やり方的には大きいポータルにCSRF/XSS/iframeインジェックとのセキュリティ攻撃をかけて、サイトをハイジャックのパターンが多いです。恐らく現在流行っているindex.htmlマルウェアはこのグルップからじゃないかと思われます。調査しにくいの為にこのグルップも「fast-flux」セキュリティ問題のDNS spoof仕組みをわざっと起こしました。
昨年のPhisingTLDターゲットは下記の画像になります↓

ぜひリサーチ資料を読んで下さい。
---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティモニターセンター

0 件のコメント:

コメントを投稿