HomeTecnologiaCibersegurançaTrojan Silence: novo grupo de hackers russo ataca organizações financeiras

Trojan Silence: novo grupo de hackers russo ataca organizações financeiras

(Principal)
Trojan Silence: novo grupo de hackers russo ataca organizações financeiras
 
  • Em setembro de 2017, investigadores da Kaspersky Lab identificaram uma nova vaga de ataques direcionados contra pelo menos dez organizações financeiras em várias regiões, nomeadamente na Rússia, Arménia e Malásia.
  • Os ataques estão a ser levados a cabo por um novo grupo chamado Silence.
  • Enquanto roubam fundos das suas vítimas, o grupo utiliza técnicas específicas semelhantes ao infame malware Carbanak.
O Silence junta-se agora ao grupo dos ciberataques mais devastadores e complexos, ao lado de operações como o Metel, GCMAN ou o Carbanak, que foram bem-sucedidos ao obter milhões de dólares de organizações financeiras. A maioria destas operações faz uso da seguinte técnica: os hackers obtém acesso às redes internas bancárias durante longos períodos de tempo, monitorizam a sua atividade diária, examinam os detalhes de cada rede bancária individual e, na altura certa, tiram partido desses conhecimentos para roubar o máximo de dinheiro possível.

Este é o caso do Trojan Silence – que danifica a infraestrutura da vítima através de spear phishing emails.

Os anexos maliciosos dos emails são bastante sofisticados. Assim que a vítima os abre, basta apenas um clique para iniciar uma série de downloads e finalmente executar o dropper. Este comunica comando e controla o servidor, envia o ID do computador infetado e faz download, ao mesmo tempo que executa programas maliciosos, responsáveis por diferentes tarefas como gravação de ecrã, carregamento de informações, roubo de credenciais, controlo remoto, etc.

Curiosamente, os hackers exploram as infraestruturas de instituições financeiras já atacadas para levar a cabo novos ataques, ao enviarem emails para novas vítimas, com um pedido para abrirem uma nova conta bancária, a partir de endereços verdadeiros de outros colaboradores. Ao utilizarem este truque, os hackers garantem que a vítima não suspeita do anexo infetado.

Quando os hackers obtém o acesso à rede, começam por examiná-la. O grupo Silence é capaz de monitorizar as atividades das suas vítimas, incluindo captar várias imagens do ecrã, fornecendo um vídeo em direto das atividades da vítima, etc. Todas estas características servem apenas um propósito: compreender a atividade diária da vítima e obter informação suficiente para, eventualmente, roubar dinheiro. Este processo e forma de operar assemelha-se bastante às técnicas do Carbanak.

 
Para mais informação não hesite em contactar-nos.

doc icon 171102-Trojan-Silence-novo-grupo-de-hackers-russo-ataca-organizações-financeiras_PT_VF.docx