Group-IB发布了一份关于Silence APT操作的报告

Group-IB发布了一份关于Silence APT操作的报告

Group-IB的研究人员最近发布了一份关于黑客组织Silence APT的分析报告。据报道，黑客组织Silence APT正在采用新技术来扩大其攻击强度和范围。据研究人员称，Silence APT自2016年9月以来一直活跃。袭击的最初目标主要是独立国家联合体的金融机构。它现在已经将其攻击扩展到美洲，欧洲，非洲和亚洲的30多个国家。

专家说：“Silence也改变了他们的加密字母表，字符串加密，以及机器人和主要模块的命令。此外，不怀好意的人完全重写了TrueBot加载器，第一阶段模块，该组整个攻击的成功取决于该模块。由于正在进行调查，新报告详细分析了Silence最近发生的两起攻击，以及对其TTP的描述。“

在启动攻击之前，组织将发送常规电子邮件以识别活动电子邮件。确定目标后，组织会隐藏网络钓鱼电子邮件中的宏Docs或漏洞，并将其发送到目标邮箱。一旦入侵成功，攻击者将使用更复杂的TTP并植入其他恶意软件来窃取系统信息。

数据显示，在2018年5月至2019年8月1日期间，该组织的恶意活动导致总损失420万美元。

linuxboy的RSS地址：https://www.linuxboy.net/rssFeed.aspx

本文永久更新链接地址：https://www.linuxboy.net/Linux/2019-08/160354.htm