Cybergang Silence atakuje kolejne cele

05-07-2019, 20:58

Pierwszy raport na temat ugrupowania Silence został udostępniony przez badaczy bezpieczeństwa jesienią 2017 r. Od tego czasu aktywność gangu utrzymywała się na stałym poziomie (z wyjątkiem okazjonalnych modyfikacji technik przeciwdziałających emulacji oraz wykrywaniu). Jednak na początku 2019 r. zaobserwowano niepokojący trend: wzrost liczby atakowanych organizacji finansowych spoza regionu Wspólnoty Niepodległych Państw.

Silence to rosyjskojęzyczne ugrupowanie cyberprzestępcze znane z atakowania organizacji finansowych. Odpowiada ono za destrukcyjne i złożone operacje cyberkradzieży. Większość operacji tych ugrupowań wykorzystuje podobne techniki w celu uzyskania długotrwałego dostępu do sieci bankowych, a następnie monitorowania działań wewnętrznych i wykorzystania tej wiedzy do kradzieży możliwie największej ilości środków.

Silence narusza bezpieczeństwo infrastruktury ofiary przy użyciu spersonalizowanych, phishingowych wiadomości e-mail. Pierwszy etap ataku wykorzystuje zatem niewiedzę lub beztroskie podejście personelu ofiary – cyberprzestępcy liczą na to, że jeden z pracowników uruchomi załącznik lub kliknie odnośnik w sfałszowanym e-mailu.

W celu zabezpieczenia sieci przed potencjalnymi włamaniami badacze zalecają podjęcie następujących działań:

  • Wiele ataków ukierunkowanych rozpoczyna się od phishingu lub innych metod socjotechniki, dlatego wprowadź szkolenie w zakresie zwiększenia świadomości bezpieczeństwa, które wyposaży pracowników w praktyczne umiejętności.
  • W celu zapewnienia wykrywania na poziomie punktu końcowego, badania i naprawy szkód w wyniku incydentów, stosuj rozwiązanie EDR.
  • Oprócz niezbędnej ochrony punktów końcowych stosuj rozwiązanie zabezpieczające, które wykrywa zaawansowane zagrożenia na poziomie sieci na wczesnym etapie.
  • Zadbaj o to, aby Twój zespół z centrum operacji bezpieczeństwa posiadał dostęp do najnowszych danych dot. cyberzagrożeń, dzięki czemu będzie na bieżąco z nowymi i wyłaniającymi się narzędziami, technikami oraz taktykami wykorzystywanymi przez cyberprzestępców.
  • W celu zapewnienia lepszej ochrony bankomatom, stosuj odpowiednie rozwiązanie zabezpieczające.

Źródło: Kaspersky


Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie

RSS  
RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Lipiec 2019»
PoWtŚrCzwPtSbNd
1234567
891011121314
15161718192021
22232425262728
293031