Подсчитан мировой ущерб от хакеров Silence

Ущерб от атак хакерской группировки Silence по всему миру составил не менее 4,2 млн долларов. Такие данные приводятся в техническом отчете "Silence 2.0: going global" международной компании Group-IB, специализирующейся на предотвращении кибератак.

В период с мая 2018 года по 1 августа 2019 года эксперты зарегистрировали более 16 новых кампаний Silence, нацеленных на банки разных стран. В 2019 году география атак хакеров стала самой обширной за все время существования группы: они заразили рабочие станции более чем в 30 государствах в Азии, Европе и СНГ.

В ответ на повышенное внимание со стороны разработчиков решений для кибербезопасности Silence внесли ряд модификаций в свои инструменты и начали использовать новые. Так, был кардинально переписан первичный загрузчик Silence.Downloader (или TrueBot), применяемый на первой стадии атаки и во многом определяющий ее успешность. Изменения коснулись логики исполнения Silence.Downloader и Silence.Main, а также команд, исполняемые ботами.

Также в мае 2019 года был обнаружен Ivoke-бэкдор - полностью бесфайловый троян, задача которого собрать сведения о зараженной системе и загрузить следующую стадию по команде от управляющего сервера, говорится в исследовании.



По материалам The Register

Источник: DailyComm