Acasă Diverse Silence, noul grup de hackeri vorbitori de limbă rusă, care vizează organizațiile...

Silence, noul grup de hackeri vorbitori de limbă rusă, care vizează organizațiile financiare

6
NOTĂ: Unele articole și pagini pot conține linkuri de afiliere. Susțineți acest blog cumpărând software prin aceste linkuri. Mulțumesc!
NOTE: Some articles and pages may contain affiliate links. Support this blog by purchasing software through these links. Thank you!

În septembrie 2017, cercetătorii Kaspersky Lab au identificat o nouă serie de atacuri direcționate împotriva a cel puțin 10 organizații financiare din mai multe regiuni, printre care Rusia, Armenia și Malaysia. În spatele loviturilor se află un nou grup, denumit Silence, care folosește tehnici similare cu gruparea Carbanak. În prezent, atacurile continuă.

Silence intră în galeria celor mai complexe operațiuni de jaf cibernetic, din categoria Metel, GCMAN și Carbanak, care au reușit să fure milioane de dolari de la organizații financiare. Majoritatea acestor operațiuni folosesc următoarea tehnică: obțin acces în rețelele bancare interne și îl mențin pe termen lung, iar când vine momentul potrivit, folosesc ce au aflat  pentru a fura cât mai mult posibil. Exact așa se întâmplă cu troianul Silence, care compromite infrastructura victimei prin intermediul e-mail-urilor de phishing.

Fișierele periculoase anexate la e-mail-uri sunt destul de complexe. Odată ce victima le deschide, nu e nevoie decât de un click pentru a iniția o serie de download-uri și a lansa troianul. Acesta comunică cu serverul de comandă și control, trimite ID-ul dispozitivului infectat, descarcă și execută programele malware responsabile cu diverse acțiuni, printre care înregistrarea ecranului, încărcarea datelor, furtul datelor de autentificare, controlul de la distanță etc.

Demn de remarcat, infractorii exploatează infrastructura deja infectată a unor instituții financiare, trimițând e-mail-uri de pe adresele unor angajați reali către o nouă victimă, împreună cu o cerere de a deschide un cont bancar. Folosind această metodă, infractorii se asigură că destinatarul nu devine suspicios în privința vectorului de infectare.

Atunci când infractorii cibernetici reușesc să pătrundă în rețea, încep să o examineze. Grupul Silence poate monitoriza victima, inclusiv să facă numeroase numeroase capturi de pe ecranul activ al dispozitivului, realizând un video stream în timp real cu toate activitățile victimei etc. Toate aceste caracteristici servesc unui singur scop: de a înțelege activitățile de rutină ale victimei și a obține suficiente informații pentru ca, într-un final, să poată fura bani. Stilul de operare seamănă foarte mult cu Carbanak.

Pe baza indiciilor de limbaj găsite în timpul cercetării asupra componentelor atacului, cercetătorii Kaspersky Lab au concluzionat că infractorii din spatele atacurilor Silence vorbesc limba rusă.

“Troianul Silence este un exemplu recent de infractori cibernetici care trec de la atacuri asupra utilizatorilor direct la atacuri asupra băncilor”, spune Sergey Lozhkin, security expert la Kaspersky Lab. “Am văzut că această tendință a fost în creștere în ultima vreme, când au avut loc și au și reușit tot mai multe jafuri cibernetice, executate în stilul grupărilor profesioniste APT. Lucrul cel mai îngrijorător este că, din cauza stilului “în umbră”, aceste atacuri s-ar putea să reușească indiferent de specificul structurii de securitate a fiecărei bănci.”

Cercetătorii Kaspersky Lab le recomandă organizațiilor să ia următoarele măsuri, pentru a se proteja de posibile atacuri cibernetice:

  • Folosiți o soluție specializată împotriva unor amenințări avansate, care poate detecta toate tipurile de anomalii și fișierele suspecte, pentru a recunoaște și scoate la iveală atacuri complexe – o soluție precum Kaspersky Anti Targeted Attack Platform.
  • Eliminați breșele de securitate, inclusiv cele care se referă la configurări greșite ale serverului sau erori în aplicațiile proprietare. În acest scop, serviciile Kaspersky Penetration Testing and Application Security Assessment sunt o soluție comodă și eficientă, oferind date despre vulnerabilitățile descoperite și sfătuind utilizatorii cum să le rezolve, pentru a consolida securitatea corporativă.
  • Configurați reguli stricte de procesare a e-mail-urilor și activați soluții de securitate cu funcții dedicate anti-phishing, anti-anexe malware și anti-spam – de exemplu, filtrarea anti-phishing în cloud și filtrarea mesajelor în Kaspersky Endpoint Security.

Detalii despre troianul Silence și indicatorii de compromitere pot fi găsite pe Securelist.com: https://securelist.com/the-silence/83009/.

Informații suplimentare despre troianul Silence sunt disponibile pentru clienții serviciului Kaspersky Intelligence Reporting, la intelreports@kaspersky.com.