Deze waarschuwing komt van Sean Brady, marketingmanager van beveiligingsspecialist RSA. "Op dit moment is Rock Phish bezig met een investering in de eigen infrastructuur. De Zeus-toolkit voldoet blijkbaar niet meer aan de moderne eisen, dus is de bende recentelijk overgestapt op eigen botnet clients."

Door middel van Trojaanse paarden zijn de criminelen in staat om de internetverbinding van duizenden slachtoffers te misbruiken. De clients werden aanvankelijk nauwelijks herkend door virusscanners.

Onderzoekers van RSA ontdekten dat de bende sinds kort gebruik maakt van het beruchte Asprox-botnet. Datzelfde Asprox was eerder dit jaar verantwoordelijk voor een groot aantal SQL injectie-aanvallen met iframes en exploits. "Als een georganiseerd oplichtersnetwerk dergelijk grote aanpassingen maakt, dan is dat vaak geen teken dat men van plan is om binnen korte tijd de handdoek in de ring te gooien. Integendeel", schrijft RSA op de eigen website.

Het aantal phisingaanvallen daalde de afgelopen maanden aanzienlijk, van krap 14.000 in juni tot ruim 7.000 in augustus. Volgens RSA komt dit doordat Rock Phish zijn traditionele oplichtingsmethoden voorlopig heeft gestaakt om aansluiting te vinden bij het Asprox-netwerk.

De grote botnets wisten zich de afgelopen maanden te verviervoudigen. "Als gevolg daarvan verwachten we dat het aantal aanvallen de komende maanden weer flink omhoog zal gaan. Asprox is bezig aan een immense opmars die niet zomaar te stuiten is", aldus Brady.