Site icon Revista COMUNIC@ŢII Mobile

Studiu Kaspersky – Grupul APT Silence își extinde zona de acțiune, ieșind din regiunea CIS

Kaspersky monitorizează activitățile grupării APT Silence de mai mulți ani, primul raport public despre instrumentele și tehnicile grupului fiind disponibil din toamna anului 2017.

Activitatea grupului a rămas stabilă din momentul realizării raportului – în afara unor modificări ocazionale a unor tehnici anti-detecție și anti-emulare. Cu toate acestea, de la începutul anului 2019, experții Kaspersky au observat o tendință îngrijorătoare: o creștere a numărului de organizații financiare din afara regiunii Comunității Statelor Independente, care au fost vizate de grup. Noile victime aparțin mai ales țărilor din zona Asia-Pacific, printre care și Bangladesh.

Silence este un grup de atacatori de limbă rusă, cunoscut pentru că vizează organizațiile financiare. Se numără printre cele mai grave și complexe operațiuni de jaf cibernetic – precum Metel sau Carbanak. Majoritatea operațiunilor acestor grupuri folosesc tehnici similare pentru a obține acces de durată în rețelele bancare și a monitoriza apoi activitățile interne, pentru ca, pe baza acestor cunoștințe, să fure cât mai mulți bani cu putință.

Silence compromite, de obicei, infrastructura victimei cu e-mail-uri de phishing personalizat.

Pentru a-și proteja rețelele de posibile breșe, Kaspersky recomandă companiilor următoarele măsuri:

Exit mobile version