محققان Group_IB اخیراً گزارشی تحلیلی درباره سازمان هکری Silence APT منتشر کردند. براساس این گزارش، سازمان هکری Silence APT در حال اتخاذ فناوری های جدید برای گسترش شدت و دامنه حمله خود است. به گفته محققان، Silence APT از سپتامبر 2016 فعال است.
هدف اولیه این حمله عمدتاً موسسات مالی مشترک المنافع کشورهای مستقل است. اکنون این حمله به بیش از 30 کشور در آمریکا، اروپا، آفریقا و آسیا گسترش یافته است.
کارشناسان میگویند این گروه خرابکار همچنین باعث تغییر الفبای رمزنگاری، رمزنگاری رشتهای و دستورات مربوط به ربات و ماژول اصلی شده است. با توجه به تحقیقات در حال انجام، گزارش جدید شامل تجزیه و تحلیل دقیق دو مورد از حملات اخیر Silence APT، و همچنین توضیحات مربوط بهTTP های آنها است.
قبل از شروع حمله، گروه Silence APT یک ایمیل معمولی را برای شناسایی ایمیل فعال ارسال میکند. پس از تعیین هدف، سازمان اسناد ماکرو را مخفی کرده یا از طریق ایمیل فیشینگ، آنها را به صندوق پستی مورد نظر میفرستد. پس از موفقیت آمیز بودن نفوذ، مهاجمان از TTP پیچیده تر و سایر بدافزارها برای دزدیدن اطلاعات سیستم استفاده میکنند.
اطلاعات جمع آوری شده نشان میدهد که از ماه مه 2018 تا اول آگوست 2019، فعالیتهای مخرب این سازمان باعث خسارت مالی 4.2 میلیون دلاری شده است.