Symantec: Data-stjäla hackare använder DDoS att avleda uppmärksamheten från attacker

Symantec säger att det har upptäckt en ny typ av förtäckt attack som använder en distribuerad överbelastnings of-service (DDoS) för att rita ett företags uppmärksamheten bort från en viktigare säkerhetsöverträdelse.

Multi-vektor attack omfattar DDoS som en bluff så det lugnt kan rikta en annan sårbarhet, sade företaget på RSA Europa 2012 konferens i London på tisdagen.

Det är en attack där flera till synes olika attacker lanseras av en motståndare på ett mål, “Francis Desouza, Symantecs chef för företagets produkter och tjänster, sade under ett anförande.” DDoSes har gått från att vara en trubbig tvingas attack för att vara en sofistikerad avledande attack för att dölja en annan attack.

DeSouza sade finansiella företag tjänster som hanterar stora mängder data är mest mottagliga för denna taktik.

Under det senaste året, till exempel nätfiske har riktats mot IT-administratörer på europeiska banker, konstaterade han. Dessa så småningom aktiverat sabotageprogram att penetrera bankernas system och stjäla inloggningsuppgifter.

Så snart de kriminella hade inloggningsuppgifterna, lanserade de DDoS attacker mot banker. Detta var noga tidsinställd så att det inträffade på en fredag ​​eftermiddag när IT-avdelningar var tunt bemannade.

“När attacken inleddes, IT-avdelningen förutsägbart flyttade resurser för att hantera DDoS-attack”, sade Desouza.

Medan detta hände, de cyberbrottslingar lanserade den verkliga attacken, som tillät dem att greppa och klona privata data som kan användas för att stjäla pengar.

De överlämnade sedan operationen över till intäktsskapande laget, som skapade ATM-kort, bankkort och kreditkort, som delades ut till pengar mulor.

Den nätbrottsling gäng anlitade enskilda entreprenörer som tog korten till bankomater och dränerade $ 9m i 48 timmar från ett urval av konton i städer över hela världen.

DeSouza hävdade att det mest effektiva sättet att förhindra attacker är inte bara att hålla utkik efter DDoS utan att titta på end-to-end-attack i sin helhet.

Men Art Coviello, arbetande styrelseordförande i RSA, berättade webbplats som han har observerat flera flankattacker under flera år.

Vi själva är ett offer för sådana attacker “, säger Coviello, med hänvisning till säkerhetsleverantören han representerar.” Vi är inte starkare än den svagaste länken, eftersom ett angrepp på ett företag kan användas för att begå en attack mot ett annat bolag , som kan användas för att begå en attack mot ett tredje bolag.

Som bara talar till den nivå av förfining att killarna kommer att, och jag tycker att det är ganska skrämmande.

Re-thinking säkerhets grunderna: Hur man gå bortom FUD

? M2M marknaden studsar tillbaka i Brasilien

Säkerhet, nytänkande säkerhets grunderna: Hur man gå bortom FUD, Innovation, M2M marknaden studsar tillbaka i Brasilien, säkerhet, FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän, säkerhet, WordPress uppmanar användare att uppdatera? nu att åtgärda kritiska säkerhetshål

FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän

WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål

Multi-flankattacker