Русскоязычная хакерская группировка Silence совершила ряд целевых атак на крупные банки нескольких стран Тропической Африки в начале 2020 года. С первых дней января «Лаборатория Касперского» зафиксировала тысячи попыток запустить вредоносное программное обеспечение (ПО), включая модуль для создания скриншотов экранов заражённых компьютеров.
Ранее злоумышленники концентрировались на организациях Восточной Европы, Азиатско-Тихоокеанского региона и Латинской Америки, однако с конца 2019-го фокус их внимания сместился. Это, по словам ведущего антивирусного эксперта «Лаборатории Касперского» Сергея Голованова, говорит о стремительном расширении географии атак.
В основном цель Silence — кража денег, однако в ходе атаки они получают доступ также к большому объёму конфиденциальных данных, которые могут использовать в дальнейшем, поэтому мы настоятельно рекомендуем банкам принять все необходимые меры кибербезопасности, — заявил эксперт.
Silence остаётся активной с конца 2017 года, выбирая в качестве целей финансовые организации по всему миру. Киберзлоумышленники работают по типичному сценарию — рассылка фишинговых писем с вредоносными вложениями. Хакеры также используют инфраструктуру уже заражённых организаций и отправляют сообщения от имени настоящих сотрудников.
Помимо модулей для создания скриншотов экрана атакующие также используют легитимные администраторские инструменты, чтобы долго оставаться незамеченными. В среднем злоумышленники пытаются вывести около миллиона долларов из каждой организации. Как предполагают специалисты, Silence уже проникла во внутреннюю сеть организаций и сейчас атаки находятся на финальных стадиях.
Ранее NEWS.ru сообщил, что российские пользователи стали жертвами нового трояна. Он создаёт фейковые отзывы о приложениях в Google Play с помощью службы поддержки специальных возможностей Android, а также без ведома владельцев устанавливает на их устройства различное программное обеспечение (ПО).