Над 4 млн. долара са щетите от хакерските атаки Silence (снимка: CCO Public Domain)
Щетите от атаки на хакерската група Silence възлизат на най-малко 4,2 милиона долара в световен мащаб, сочи докладът „Silence 2.0: going global” на международната компания за сигурност Group-IB.
В периода от май 2018 г. до август 2019 г. експертите са регистрирали над 16 нови Silence кампании, насочени към банки в различни страни. Тази година географията на хакерските атаки е най-широка откакто съществува групата – заразени са работни станции в повече от 30 държави в Азия, Европа и ОНД.
В отговор на повишеното внимание от страна на разработчиците на решения за киберсигурност, Silence модифицира своите инструменти и започна да използва нови средства.
Основният модул Silence.Downloader (или TrueBot) е радикално пренаписан. Именно той се използва на първия етап от атаката и до голяма степен определя успеха й. Промените обхващат логиката на изпълнение на Silence.Downloader и Silence.Main, както и командите, изпълнявани от ботове.
През май 2019 г. е открит бекдорът Ivoke – напълно „безфайлов” троянец, чиято задача е да събира информация за заразената система и да изтегля следващия модул по команда от сървъра за управление.