The Silence hackers zijn een gevaarlijke crimineel collectieve die zijn bevestigd aan de Russisch-sprekende en zijn waarschijnlijk afkomstig uit een Slavische land. Hun laatste aanvallen worden ingesteld tegen tal van financiële organisaties en instellingen in een breed scala van gebieden. De frequentie van hun campagnes is merkbaar hoger in de laatste paar maanden.
Financiële organisaties en instellingen onder aanval door The Silence Hackers Group
Silence hackers groep een bekende collectief van bedreven criminelen waarvan bekend is dat uitgebreide grootschalige campagnes voeren. Hun eerste aanvallen werden voor het eerst in gedetecteerd 2016. Ze worden uitgevoerd tussen enkele maanden en het gebruik geavanceerde infiltratie tactiek. Wat is bijzonder verontrustend is dat ze bedreven in het gebruik van verschillende instrumenten en strategieën om zwakheden te vinden en ze te exploiteren. Het lijkt erop dat de belangstelling van de Stilte hackers zijn niet thuisgebruikers at-large, maar specifieke financiële bedrijven en organisaties. In de meest recente aanslagen hebben ze hun methodes gereviseerd en het gebruik van een geavanceerd inbraak regeling.
The Silence hackers hebben een complexe malware sequentie die, zodra de inbreuk is gemaakt zal worden gestart ingebed. Ze staan bekend om het gebruik van verschillende tools en technieken. Dit wordt vaak gedaan door te zoeken naar kwetsbaarheden en als ze gevonden worden exploits zal worden gestart. Als de criminelen willen specifieke gebruikers te richten kunnen ze gebruik maken van phishing tactiek zoals e-mails. De berichten worden vermomd als afkomstig van klanten, klanten of partners.
Zodra een zwak punt is gevonden the Silence hackers zal inzetten een PowerShell gebaseerde loader dat zal een verscheidenheid van kwaadaardige taken uit te voeren:
- Command Execution - De scripts kunnen worden gebruikt om allerlei maatregelen, waaronder programma's lanceren lanceren, interactie met de programma's en diensten en etc.
- Traffic Redirect - Het kan het internetverkeer wordt gegenereerd door de gastheer leiden naar een bepaalde hacker gecontroleerde server. Hierdoor kan de criminelen te bespioneren de slachtoffers in real-time en alle verzonden en ontvangen gegevens te verzamelen.
- System Wijzigingen - Het gebruik van de gemaakte infecties andere kwaadaardige veranderingen in de getroffen programma's kunnen worden georganiseerd.
Wat is vooral gevaarlijk over deze infecties is dat ze kunnen worden geprogrammeerd om het inrichten van een aanhoudende en veilige verbinding met een server. Hierdoor kan de criminelen om de controle over de computers te nemen, stelen van gebruikers data en implementeren van alle soorten bedreigingen. In dit particulr geval kunnen zij specifieke Trojaanse paarden of-systeem, dat het virussen die gebruikersgegevens zal kapen. Wanneer grote netwerken zijn van invloed op de motor kan ervoor kiezen om ze te rekruteren tot een internationale botnet die kan worden gebruikt om verwoestende denial-of-service te starten (DDOS) aanvallen andere doelen.