Polityka i prawo
Rosyjska grupa Silence jeszcze groźniejsza. Branża finansowa niezmiennie na celowniku hakerów
Rosyjska grupa Silence jest jednym z najbardziej aktywnych podmiotów działających w sferze finansowej. Obecnie wykazuje zwiększoną aktywność wykorzystując nowe narzędzia i taktyki poszerzając swój globalny zasięg - donosi Group IB w najnowszym raporcie poświęconym działalności grupy.
Grupa Silence zanim została uznana za jedną z najniebezpieczniejszych grup, uczyła się na swoich błędach oraz kopiowała sposoby działania innych. Hakerzy rozpoczynają swoją pracę od atakowania celów na terenie Rosji, aby w niedługim okresie przenieść się na kraje byłego Związku Radzieckiego. Obecnie jej działalność stanowi jedno z najbardziej niebezpiecznych zagrożeń dla branży finansowej w wymiarze globalnym. W okresie od czerwca 2016 do lipca 2019 roku grupa ukradła łącznie około 4,2 miliona dolarów – czytamy w raporcie. Tylko na przestrzeni od maja 2018 roku do 1 sierpnia 2019 grupa przeprowadziła zakończone z sukcesem ataki m.in. na banki w Indiach, Rosji, Bangladeszu, Chile, Costa Ryce i Bułgarii, firmy finansowe w Wielkiej Brytanii a także Centralny Bank Federacji Rosyjskiej.
Silence podobnie jak większość z grup APT w swoich działaniach wykorzystuje phising do infekowania swoich celów. Do swojej działalności grupa wciąż wykorzystuje dokumenty stworzone w pakiecie Microsoft Office zawierające makra lub wykorzystuje pliki CHM lub LNK jako złośliwe załączniki. Grupa odpowiedzialna jest również za ataki z wykorzystaniem konia trojańskiego o nazwie Silence.Main. Grupa do działań wykorzystuje swoje narzędzie Silence.Downolader jednak coraz częściej korzysta w swoich działań narzędzia Ivoke napisane w PowerShell.
W wypowiedzi dla Bank Info Security Rustam Mirkasymow omawiając raport wskazał, że grupa rośnie bardzo szybko, o czym świadczy częstotliwość ataków oraz rozszerzenie zasięgu geograficznego działań. Ponadto Silence czasami opiera się na zewnętrznych programistach, co może oznaczać, że ma obszerną siatkę kontaktów na podziemnym rynku. Z całą jednak pewnością, grupa będzie ulepszać swój arsenał i zwiększać częstotliwość oraz skalę swoich działań w wymiarze globalnym podkreślał Mirkasymov.
Autorzy Raportu wykazują również powiązania pomiędzy Silence a grupą TA505 który również odpowiedzialny jest za ataki na instytucje finansowe. Pomimo, że narzędzia, które wykorzystują obie grupy są z pozoru inne, zdaniem badaczy zostały stworzone przez jedną osobę.
Grupa, która została nazwana przez specjalistów Silence działa od 2016 roku, a jej szefami mają być dwaj Rosjanie. O wcześniejszych działaniach grupy można przeczytać w naszym wcześniejszym materiale.
