Group-IB: Российские хакеры Silence похитили почти 300 млн. руб.
Компания по кибербезопасности Group-IB опубликовала технический отчет «Silence 2.0: going global». По их данным, группа российских хакеров Silence за три года похитила 272 млн руб.
Аналитики Group-IB обнаружили атаки Silence более чем в 30 странах Европы, Азии и СНГ. «Эволюция группы, модификация прежних инструментов и появление новых усложняют выявление и предотвращение киберинцидентов, связанных с ней, — заявил Дмитрий Волков, руководитель направления киберразведки и CTO Group-IB.
Как происходят атаки Silence: сначала хакеры рассылают по базе адресов (до 85 тыс.) письма-пустышки без вредоносных программ. Таким образом они обновляют базу, расширяют географию атак и узнают, какие решения по кибербезопасности используют в банке. Результатом этой тестовой рассылки становится создание «боевой» базы почтовых адресов, на которую потом рассылают вредоносные файлы. В ответ на внимание разработчиков Silence меняет свои техники и инструменты.
«Учитывая растущий ущерб от деятельности Silence, для повышения эффективности противостояния этой группе во всем мире мы приняли решение выложить прежний отчет „Silence: Moving into the darkside“ и новый „Silence 2.0: going global“ в открытый доступ», — сообщил Волков. Аналитики надеются, что публикация материалов о Silence поможет компаниям самостоятельно выявить их атаки на ранней стадии.
Отчет охватывает период с мая 2018 года по 1 августа 2019 года. За это время Group-IB Threat Intelligence зафиксировала не менее 16 новых кампаний Silence, нацеленных на банки разных стран, в том числе России. Как утверждают аналитики, в 2019-м году география атак Silence стала самой обширной за все время существования группы. Хакеры заразили рабочие станции более чем в 30 государствах мира в Азиатском регионе, Европе и СНГ. В июне хакеры провели серию атак на российские банки.
Подписывайтесь на наш канал в Telegram: @incnews
