Stilheden hackere er en farlig kriminel kollektiv, der er bekræftet at være russisk-talende og sandsynligvis stammer fra et slavisk land. Deres seneste angreb er sat mod en lang række finansielle organisationer og institutioner på tværs af en lang række områder. Hyppigheden af deres kampagner er mærkbart højere i de sidste par måneder.
Finansielle Organisationer og institutioner under angreb af The Silence Hackere Group
The Silence hackere gruppe er en velkendt kollektiv af dygtige kriminelle, der er kendt for at gennemføre omfattende storstilede kampagner. Deres første angreb er blevet opdaget først i 2016. De gennemføres mellem flere måneder og bruge avancerede infiltration taktik. Hvad er særligt bekymrende er, at de er dygtige som ved hjælp af forskellige værktøjer og strategier for at finde svagheder og udnytte dem. Det fremgår, at interesse Silence hackere er ikke hjemmebrugere at-large, men specifikke finansielle virksomheder og organisationer. I de seneste angreb har de en overhaling deres metoder og bruge en sofistikeret indtrængen ordning.
The Silence hackere har indlejret en kompleks malware sekvens, som vil blive startet, så snart indtrængen er gjort. De er kendt for at bruge flere værktøjer og teknikker. Dette gøres ofte ved at søge efter sårbarheder og hvis nogen er fundet exploits vil blive startet. Hvis de kriminelle ønsker at målrette specifikke brugere, de kan udnytte phishing taktik ligesom e-mails. Meddelelserne vil være forklædt som kommer fra klienter, kunder eller partnere.
Så snart en svaghed er fundet Silence hackere vil implementere en PowerShell-baserede loader der vil udføre en række ondsindede opgaver:
- Command Execution - De scripts kan bruges til at starte alle slags handlinger herunder programmer lancering, interaktion med programmer og tjenester og etc.
- Trafik Redirect - Det kan omdirigere internettrafikken genereres af værten til en vis hacker-kontrolleret server. Dette vil gøre det muligt for kriminelle at udspionere ofrene i realtid og samle alle sendte og modtagne data.
- System Ændringer - Ved hjælp af de foretagne infektioner kan organiseres andre ondsindede ændringer af de berørte programmer.
Hvad er særlig farligt om disse infektioner er, at de kan programmeres til at opsætte en vedvarende og sikker forbindelse til en server. Dette vil give de kriminelle til at overtage kontrollen af computerne, stjæle brugernes data og implementere alle former for trusler. I dette particulr tilfælde kan de være specifikke trojanske heste eller systemmæssige påvirker virus, der vil kapre brugerdata. Når store netværk er påvirket motoren kan vælge at ansætte dem til en international botnet, som kan bruges til at lancere ødelæggende denial-of-service, (DDOS) angreb mod andre mål.