Kaspersky monitorizează activitățile grupării APT Silence de mai mulți ani, primul raport public despre instrumentele și tehnicile grupului fiind disponibil din toamna anului 2017.
Activitatea grupului a rămas stabilă din momentul realizării raportului – în afara unor modificări ocazionale a unor tehnici anti-detecție și anti-emulare. Cu toate acestea, de la începutul anului 2019, experții Kaspersky au observat o tendință îngrijorătoare: o creștere a numărului de organizații financiare din afara regiunii Comunității Statelor Independente, care au fost vizate de grup. Noile victime aparțin mai ales țărilor din zona Asia-Pacific, printre care și Bangladesh.
Silence este un grup de atacatori de limbă rusă, cunoscut pentru că vizează organizațiile financiare. Se numără printre cele mai grave și complexe operațiuni de jaf cibernetic – precum Metel sau Carbanak. Majoritatea operațiunilor acestor grupuri folosesc tehnici similare pentru a obține acces de durată în rețelele bancare și a monitoriza apoi activitățile interne, pentru ca, pe baza acestor cunoștințe, să fure cât mai mulți bani cu putință.
Silence compromite, de obicei, infrastructura victimei cu e-mail-uri de phishing personalizat.
Pentru a-și proteja rețelele de posibile breșe, Kaspersky recomandă companiilor următoarele măsuri:
- Având în vedere că multe atacuri direcționate încep cu phishing sau cu alte tehnici de social engineering, introduceți training-uri de conștientizare privind securitatea cibernetică pentru angajați.
- Pentru detecția la nivel endpoint, investigația și remedierea rapidă a incidentelor, implementați soluții EDR precum Kaspersky Endpoint Detection and Response.
- Pe lângă adoptarea unei protecții endpoint esențiale, folosiți o soluție de securitate pentru companii, care detectează amenințările avansate într-un stadiu incipient.
- Dați-i echipei SOC acces la cele mai recente rapoarte despre amenințări, pentru a fi la curent cu cele mai noi instrumente, tehnici și tactici ale atacatorilor.
- Pentru o mai bună protecție a ATM-urilor, folosiți o soluție de securitate corespunzătoare. Și ATM-urile vechi, care au o protecție învechită sau nu au deloc, au nevoie de o soluție împotriva amenințărilor moderne. Acestea sunt create ținând cont de protecția de care au nevoie diferite dispozitive și permit separarea drepturilor, ceea ce înseamnă că nici măcar un specialist IT nu poate schimba setările soluției sau opri protecția.