沈黙のハッカーは危険な犯罪集団であり、ロシア語を話すことが確認されており、おそらくスラブの国から発信されています. 彼らの最新の攻撃は、幅広い分野にわたる多数の金融機関や機関に対して設定されています. キャンペーンの頻度は、過去数か月で著しく高くなっています.
沈黙のハッカーグループによる攻撃を受けている金融機関および機関
Silenceハッカーグループは、大規模な大規模なキャンペーンを実施することが知られている熟練した犯罪者の有名な集団です。. 彼らの最初の攻撃は最初に検出されました 2016. それらは数ヶ月の間に実施され、高度な浸透戦術を使用します. 特に心配なのは、弱点を見つけて悪用するためにさまざまなツールや戦略を使用することに長けていることです。. Silenceハッカーの関心は、一般的なホームユーザーではないようです。, しかし、特定の金融会社や組織. 最近の攻撃では、彼らはメソッドをオーバーホールし、洗練された侵入スキームを使用しています.
沈黙のハッカーは、侵入が行われるとすぐに開始される複雑なマルウェアシーケンスを埋め込んでいます. 彼らはいくつかのツールとテクニックを使用することで知られています. これは多くの場合、脆弱性を検索することによって行われ、見つかった場合はエクスプロイトが開始されます. 犯罪者が特定のユーザーを標的にしたい場合は、利用できます フィッシング戦術 メールのように. メッセージはクライアントからのものに偽装されます, 顧客またはパートナー.
弱点が見つかるとすぐに、沈黙のハッカーは PowerShellベースのローダー さまざまな悪意のあるタスクを実行します:
- コマンド実行 —スクリプトを使用して、プログラムの起動を含むすべての種類のアクションを起動できます, プログラムやサービスなどとの相互作用.
- トラフィックリダイレクト —ホストによって生成されたインターネットトラフィックを特定のハッカー制御サーバーにリダイレクトできます. これにより、犯罪者は被害者をリアルタイムでスパイし、送受信されたすべてのデータを収集できます。.
- システムの変更 —行われた感染を使用して、影響を受けるプログラムに対するその他の悪意のある変更を整理できます.
これらの感染について特に危険なのは、サーバーへの永続的で安全な接続をセットアップするようにプログラムできることです。. これにより、犯罪者がコンピューターの制御を引き継ぐことができます, ユーザーデータを盗み、あらゆる種類の脅威を展開する. この特定のケースでは、ユーザーデータを乗っ取る特定のトロイの木馬またはシステムに影響を与えるウイルスである可能性があります。. 大規模なネットワークが影響を受ける場合、エンジンは、壊滅的なサービス拒否を開始するために使用できる国際的なボットネットにそれらを採用することを選択する可能性があります (DDOS) 他のターゲットに対する攻撃.