Новый отчет Group-IB об атаках группы Silence
Компания Group-IB, специализирующаяся на предотвращении кибератак, опубликовала технический отчет Silence 2.0: going global – о преступлениях русскоязычной хакерской группы Silence. Согласно отчету, подтвержденная сумма хищений с июня 2016 г. по июнь 2019 г. составила не менее 272 млн руб. Жертвами Silence уже стали российские банки, однако в новом отчете фиксируется расширение географии их преступлений: аналитики Group-IB обнаружили атаки Silence более чем в 30 странах Европы, Азии и СНГ.
Новый отчет содержит полное техническое исследование инструментов и тактики группы, а также включает индикаторы компрометации атакованных целей. Как поясняют в Group-IB, обладая наиболее полной экспертизой о деятельности Silence и опытом проведения реагирований на их атаки, компания считает необходимым информировать об этой угрозе не только своих клиентов, но и профессиональное коммьюнити. Учитывая растущий ущерб от деятельности Silence, в Group-IB приняли решение выложить прежний отчет Silence: Moving into the darkside и новый Silence 2.0: going global в открытый доступ, чтобы компании и аналитики в разных странах могли корректно атрибутировать атаки и детектировать их на ранней стадии. При этом из отчетов исключены данные, которые могут помешать расследованию киберпреступлений группы.
Эксперты Group-IB следят за активностью Silence c 2016 г. Первое их исследование, Silence: Moving into the darkside, выпущенное в сентябре 2018 г., как подчеркивают в компании, остается наиболее полным источником технической информации об инфраструктуре и инструментах, использовавшихся киберпреступниками по апрель 2018 г. Второй отчет охватывает период с мая 2018 г. по 1 августа 2019 г. За это время системой мониторинга, анализа и прогнозирования киберугроз Group-IB Threat Intelligence было зафиксировано не менее 16 новых кампаний Silence, нацеленных на банки разных стран.