IB发布了一份关于Silence APT操作的报告

Group-IB的研究人员最近发布了一份关于黑客组织Silence APT的分析报告。据报道,黑客组织Silence APT正在采用新技术来扩大其攻击强度和范围。据研究人员称,Silence APT自2016年9月以来一直活跃。袭击的最初目标主要是独立国家联合体的金融机构。它现在已经将其攻击扩展到美洲,欧洲,非洲和亚洲的30多个国家。

黑客已经开始利用Microsoft Office Word漏洞,但微软却没有修复

专家说:“Silence也改变了他们的加密字母表,字符串加密,以及机器人和主要模块的命令。此外,不怀好意的人完全重写了TrueBot加载器,第一阶段模块,该组整个攻击的成功取决于该模块。由于正在进行调查,新报告详细分析了Silence最近发生的两起攻击,以及对其TTP的描述。“

在启动攻击之前,组织将发送常规电子邮件以识别活动电子邮件。确定目标后,组织会隐藏网络钓鱼电子邮件中的宏Docs或漏洞,并将其发送到目标邮箱。一旦入侵成功,攻击者将使用更复杂的TTP并植入其他恶意软件来窃取系统信息。

数据显示,在2018年5月至2019年8月1日期间,该组织的恶意活动导致总损失420万美元。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/ff61a4f3b679973407c12a0c38ce6712.html