Tweederde phishing aanvallen afkomstig van één organisatie

De Rock Phishing groep was in 2008 al verantwoordelijk voor ongeveer de helft van de phishing aanvallen. De groep leek echter datzelfde jaar nog als een nachtkaars uit te gaan. Uit de as van deze groep ontstond Avalanche. Beide groepen hebben een succesformule die gebaseerd is op slim gebruik van technologie voor het massaproduceren van nepwebsites en het distribueren van massa's crimeware bedoeld voor het stelen van persoonlijke gegevens.

Rapport

Avalanche gebruikt dezelfde soort technieken als Rock, maar heeft ze verfijnd en de frequentie is nog hoger. Dat meldt de Anti-Phishing Working Group in hun recente rapport. Avalanche dankt haar succes vooral aan het gebruik van fast-flux botnets om de phishing websites te hosten. Peer-to-peer connecties maken het verder onmogelijk voor een enkele ISP om de stekker eruit te trekken.

Volgens het rapport waren er in de tweede helft van 2009 126.697 phishing aanvallen. Dat is meer dan het dubbele van het aantal dat in de eerste helft van dat jaar plaatsvond. In de eerste helft van 2009 was Avalanche verantwoordelijk voor 24% van de aanvallen en dat steeg naar 66% in de tweede helft.

Eigen roem stinkt

Toch zal Avalanche waarschijnlijk lijden onder het eigen succes. De organisaties die aangevallen werden waren beter op de hoogte van de aanvallen van Avalanche dan van aanvallen uit een andere richting. Volgens het rapport heeft dat ervoor gezorgd dat de Avalanche-aanvallen een veel lagere uptime hadden dan andere aanvallen.

Door contramaatregelen te treffen werd het voordeel van het gebruiken van fast-flux botnets ongeveer teniet gedaan. De frequentie van de aanvallen is sindsdien ook flink gedaald. Vorige maand werden nog slechts 59 Avalanche-aanvallen geregistreerd.

Bron: Techworld