Gang działa co najmniej od 2004 r. - przez ostatnie cztery lata jego najbardziej spektakularnymi akcjami były kolejne operacje phishingowe, w których przestępcy masowo wyłudzali od internautów dane dostępu do serwisów bankowych a następnie okradali konta. Ekipa ta zajmowała się także tworzeniem i sprzedawaniem aplikacji niezbędnych do phishingu.

Eksperci z RSA odkryli jednak właśnie, że Rock Phish zajął się niedawno czymś więcej - grupa przestępcza zaczęła osadzać na tworzonych na potrzeby oszustw phishingowych stronach WWW oprogramowanie infekujące komputery złośliwym kodem. Z pierwszych analiz przeprowadzonych przez RSA wynika, że program ten potrafi zainstalować w systemie konia trojańskiego (o nazwie Zeus) nawet jeśli użytkownik nie wykona na owej stronie żadnej akcji (np. nie kliknie na żaden odnośnik).

RSA tłumaczy, że przestępcy z Rock Phish stanowią teraz podwójne zagrożenie dla internautów - nawet jeśli osoba, do której wysłany zostanie phishingowy e-mail po przejściu na oszukańczą stronę zorientuje się, że jest to próba wyłudzenia to i tak wciąż jest ona narażona na zainstalowanie trojana (Zeus atakuje system przez znane luki w oprogramowaniu - warto więc pamiętać o uaktualnieniu systemu i aplikacji).