RSA诈欺行为研究团队研究员Mor Ahuvia表示，有一个网络犯罪组织近期可能针对美国30家银行进行攻击。该组织可能联合100个控制殭尸网络的罪犯，在秋季对银行展开攻击，RSA相信这是近期针对银行规模最大的木马攻击行动。

RSA取名来自开发他们三者的名字。RSA是目前最有影响力的公钥加密算法，它能够抵抗到目前为止已知的所有密码攻击，已被ISO推荐为公钥数据加密标准。

RSA研究团队是在监控地下论坛交谈内容时发现相关数据，研究该组织的数据后发现，他们准备使用一种罕见的Gozi木马展开攻击。Gozi该字来自Gozi Prinimalka，为「接收」一词的俄文。根据监听内容显示，该网络犯罪组织正努力布署这些木马，完成之后将可以使用中间人手法拦截汇款交易。

Gozi木马入侵到受害者的计算机之后，会利用一个虚拟机同步模块，将受入侵设备的信息如屏幕分辨率、时区、浏览器种类等传回服务器，并建立一个可以替代受入侵设备的虚拟机。

由于虚拟机包含认证软件、最后使用的合法IP及浏览器cookie等，因此黑客可以在虚拟机中执行转账等银行业务，并利用VoIP网络电话攻击软件，避免受害者接到确认电话及网络认证等讯息。

研究团队认为，黑客锁定美国地区的银行攻击，虽然动机有可能是反美意识等因素，但主要原因可能在美国银行不像欧洲地区普遍使用双因素认证（two-factor authentication），在技术上更容易成功。

RSA认为，自2008以来美国地区的银行已经被使用网络木马Gozi的犯罪集团取走500万美元，并发现一组名为HangUp的组织使用Gozi木马，该组织可能就是想发动大规模攻击银行的团队。

该网络犯罪集团为吸收更多成员，会寻找新人加入，并给予设备及师徒制度的训练。训练期间老师会协助徒弟建立殭尸网络，并以一定比例分享殭尸网络的收入。这些后进人员只能取得执行文件进行入侵，原始资料则掌握在核心团体之中。

在RSA发表警讯之前，已经将可能遭受攻击的银行名单提供给执法单位，加上消息曝光之后，犯罪组织可能改变型态或者更动时程。不过过去两周美国银行已经提高警觉，因为包含摩根大通、美国、花旗、Wells Fargo等诸多银行，同时遭遇到阻断式攻击（DDoS）。

网络安全专家建议使用者应随时使用最新版本的浏览器，并注意银行账户的不正常状态。银行方面则应该考虑更严格的认证机制及异常检测工具，并监控异常的汇款转账交易。