Изследователите от лабораторията за сигурност RSA FraudAction Research Labs твърдят, че източноевропейската група Rock Phish се готви за нещо голямо и обновява своята инфраструктура, за да интегрира мрежата от ботове Asprox.
Експертите откриват връзка между намалелите класически атаки на Rock Phish и увеличената активност на мрежата от ботове през последните няколко месеца. Според тях, това може да означава само едно – че двете групи си сътрудничат и, че Rock Phish възприема инфраструктурата на Asprox.
Освен това изглежда, че Asprox е възприела техники, които са специфични за Rock Phish. Съществува още и възможността Rock Phish да закупи правата за използване на цялата мрежа от ботове Asprox.
Според екипа на RSA, и в двата случая ще последва скок в активността на кибер престъпниците и техните атаки ще бъдат много по-комплексни, което се обуславя от способността за бързо разрастване на Asprox.
Бандата Rock Phish оперира в Източна Европа и, според статистиката, стои зад близо половината фишинг атаки в света. Тя е отговорна за измами в размер на няколко милиона долара.
Asprox стана печално известна със скорошните атаки на SQL сървъри, когато голям брой компютри бяха успешно инфектирани и присъединени към армията от зомбита, подчинена на контролния сървър на престъпниците.