هشدار کارشناسان در رابطه با گسترش فعالیت گروه هکری Silence APT

محققان Group_IB اخیراً گزارشی تحلیلی درباره سازمان هکری Silence APT منتشر کردند. براساس این گزارش، سازمان هکری Silence APT در حال اتخاذ فناوری های جدید برای گسترش شدت و دامنه حمله خود است. به گفته محققان، Silence APT از سپتامبر 2016 فعال است.

هدف اولیه این حمله عمدتاً موسسات مالی مشترک المنافع کشورهای مستقل است. اکنون این حمله به بیش از 30 کشور در آمریکا، اروپا، آفریقا و آسیا گسترش یافته است.

کارشناسان می‌گویند این گروه خرابکار همچنین باعث تغییر الفبای رمزنگاری، رمزنگاری رشته‌ای و دستورات مربوط به ربات و ماژول اصلی شده است. با توجه به تحقیقات در حال انجام، گزارش جدید شامل تجزیه و تحلیل دقیق دو مورد از حملات اخیر Silence APT، و همچنین توضیحات مربوط به‌TTP های آنها است.

قبل از شروع حمله، گروه Silence APT یک ایمیل معمولی را برای شناسایی ایمیل فعال ارسال می‌کند. پس از تعیین هدف، سازمان اسناد ماکرو را مخفی کرده یا از طریق ایمیل فیشینگ، آنها را به صندوق پستی مورد نظر می‌فرستد. پس از موفقیت آمیز بودن نفوذ، مهاجمان از TTP پیچیده تر و سایر بدافزارها برای دزدیدن اطلاعات سیستم استفاده می‌کنند.

اطلاعات جمع آوری شده نشان می‌دهد که از ماه مه 2018 تا اول آگوست 2019، فعالیت‌های مخرب این سازمان باعث خسارت مالی 4.2 میلیون دلاری شده است.

خروج از نسخه موبایل