Новая гроза банков — Silence, ущерб уже составляет 52 миллионов рублей

Новая гроза банков — Silence, ущерб уже составляет 52 миллионов рублей

Новая гроза банков — Silence, ущерб уже составляет 52 миллионов рублей

Киберпреступная группа Silence стала настоящей грозой банков — действия злоумышленников стоили финансовым организациям 52 миллиона рублей. Среди жертв не только российские, но также и иностранные кредитные организации.

Об атаках Silence сообщили эксперты компании Group-IB, которая специализируется на предотвращении кибератак. Впервые исследователи наткнулись на активность Silence еще в 2016 году.

С прошлого года эти киберпреступники активно атакуют банкоматы, причем довольно успешно — как-то Silence удалось вывести за одну ночь 7 миллионов рублей из одного банкомата.

Уже в этом году группа отличилась кражей сначала 35 миллионов, а затем, в апреле, 10 миллионов рублей. После того, как Cobalt отошли в сторону, Silence принято считать главной киберугрозой для банков по всему миру.

Подходы этой киберпреступной группы совершенно неоригинальны — в начальной стадии атаки используется банальный фишинг, который позволяет заполучить конфиденциальную информацию нужных сотрудников.

Однако надо отдать должное — Silence развиваются. Чего только стоит использование самоподписанных сертификатов, эту технику группа взяла на вооружение относительно недавно. Изначально преступники использовали взломанные серверы и украденные учетные данные.

В Group-IB считают, что за деятельностью Silence стоят всего два человека, один из которых взял на себя функции разработчика, а второй — оператора. Эксперты отмечают, что разработчик достаточно квалифицирован, имеет навыки обратного инжиниринга.

Слабое место Silence — отсутствие нужного количества ресурсов. Проседая в этом аспекте группе приходится готовить свои атаки по несколько месяцев.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

США заплатят $10 млн за помощь в поимке россиян по делу о взломе КИИ

Правительство США объявило о готовности заплатить до $10 млн за информацию, способствующую аресту троих граждан России, которых в 2021 году обвинили в проведении атак на критически важную инфраструктуру (КИИ).

По данным ФБР, Марат Тюков, Михаил Гаврилов и Павел Акулов являются участниками спонсируемой Кремлем кибергруппы Energetic Bear, она же Dragonfly и Crouching Yeti, которая в 2012 –2018 годах взломала и забэкдорила сети более 500 энергетических компаний в 135 странах.

Американцы считают поименованных россиян сотрудниками 16-го центра ФСБ России (рязанского управления спецслужбы). В новом анонсе Госдепа США, опубликованном в X в рамках программы вознаграждений за помощь правосудию, отображенную на фото троицу назвали «офицерами ФСБ, действовавшими по указке правительства России».

Релевантные сведения призывают сообщать по указанной ссылке через анонимную сеть Tor. Информаторам также обещают госзащиту.

 

Судя по алерту, опубликованному ФБР в прошлом месяце, глобальные атаки Energetic Bear с использованием давних уязвимостей, таких как CVE-2018-0171 в сетевых устройствах Cisco, актуальны и по сей день.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru