Silence накрыла африканские банки
14 янв 2020 10:40 #89905
от ICT
ICT создал тему: Silence накрыла африканские банки
С первых дней января специалисты "Лаборатории Касперского" наблюдают тысячи попыток запустить вредоносное ПО, в том числе модуль, который делает скриншоты экранов зараженных компьютеров. Инструменты, которые используют киберворы, позволяют предположить, что за атакой стоит русскоговорящая группа Silence. Африканские банки стали мишенью, так как на континенте не развита отрасль ИБ, поясняет эксперт "Лаборатории Касперского" Сергей Голованов. "С первых дней 2020 г. наши решения ежедневно блокируют сотни, а иногда и тысячи попыток атак на инфраструктуру банков в Африке. Ранее злоумышленники концентрировались y на организациях Восточной Европы, Азиатско-Тихоокеанского региона и Латинской Америке, с конца 2019 г. фокус их внимания сместился, что говорит о стремительном расширении географии атак, - сказал специалист. - В основном цель Silence - кража денег, однако в ходе атаки они получают доступ также к большому объему конфиденциальных данных, которые могут использовать в дальнейшем". Злоумышленники Silence активны с конца 2017 г. В основном их жертвы - финансовые организации по всему миру. Типичная атака начинается с рассылки фишинговых писем с вредоносными вложениями. Часто злоумышленники используют инфраструктуру зараженных организаций и отправляют сообщения от имени настоящих сотрудников. Если получатель откроет вложение, его компьютер подвергается попытке заражения сразу несколькими модулями троянца. Их цель - собрать информацию об устройстве и отправить ее управляющему серверу. Хакеры используют легитимные администраторские инструменты, чтобы долго оставаться незамеченными. Проникнув в корпоративную сеть, злоумышленники изучают инфраструктуру и внутренние процессы, после этого крадут деньги, например, через банкоматы. В среднем киберворы пытаются вывести около $1 млн из каждой организации. Специалисты "Касперского" полагают, что злоумышленники уже проникли во внутреннюю сеть организаций и сейчас завершают атаки. В ноябре 2019 г. Group-IB обнаружила следы атак Silence в Сенегале. До этого, летом прошлого года, специалисты компании зафиксировали атаки кибербанды на банки Чили, Коста-Рики, Ганы, Болгарии и Бангладеш. Несколько организаций тогда потеряли деньги. Например, это произошло с банком в Бангладеш Dutch-Bangla. По данным Group-IB, тогда хакеры использовали новый инструмент, получивший название EDA, и банкоматный троян xfs-disp.exe. Ранее Silence использовала его при нападении на омский "ИТ банк". Silence - одна из 5 хакерских групп, которые представляют реальную угрозу финансовому сектору (Cobalt, Silence, MoneyTaker - Россия, Lazarus - Северная Корея, SilentCards - новая группа из Кении). В России ущерб от целенаправленных атак на банки со стороны финансово- мотивированных группировок за исследуемый период сократился почти в 14 раз. Специалисты Group-IB связывают это связано с тем, что финансово-мотивированные хакерские группы переключили внимание с российских банков на иностранные.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Silence атаковала российские банки | 15.7 | Понедельник, 21 января 2019 |
Русскоязычные злоумышленники Silence атакуют банки Африки | 15.36 | Понедельник, 13 января 2020 |
Африканские чиновники делят активы «Билайна» | 10.34 | Среда, 12 октября 2016 |
Silence 52 | 9.91 | Среда, 05 сентября 2018 |
Цифра накрыла область | 9.9 | Вторник, 13 января 2015 |
МТС накрыла все райцентры сетью 3G | 9.9 | Понедельник, 08 июня 2015 |
МТС накрыла LTE более 40 тюменских дачных поселков | 9.69 | Среда, 05 июня 2019 |
Group-IB: новая угроза для банков — группа Silence | 9.37 | Среда, 05 сентября 2018 |
Банки распробовали ИИ | 6.25 | Понедельник, 18 марта 2019 |
ЦБ обзвонит банки | 6.25 | Среда, 17 апреля 2019 |