آغاز موج جدید حملات گروه هکری Silence

به گزارش کارگروه حملات سایبری سایبربان؛ به‌تازگی کارشناسان آزمایشگاه کسپرسکی موج جدیدی از حملات سایبری گروه هکری Silence را شناسایی کرده‌اند که بزرگ‌ترین بانک‌های کشورهای آفریقایی را هدف قرار می‌دهند. پیشتر این گروه روی سازمان‌های اروپای شرقی، مناطق آسیا-اقیانوسیه و آمریکای لاتین متمرکزشده بود؛ اما از اوایل سال 2020 کشورهای آفریقایی را هدف قرار داده و اقدام به سرقت وجه و اطلاعات محرمانه می‌کند. 

گروه هکری سایلنس از اواخر سال 2017 در حال فعالیت بوده و قربانیان آن بانک‌ها وسازمان‌های مالی سراسر دنیا است. این گروه حملات خود را با ارسال ایمیل‌های فیشینگ حاوی پیوست مخرب تدارک دیده و به سیستم‌ها و زیرساخت‌های آلوده سازمان‌هایی که به آن‌ها حمله سایبری شده نفوذ کرده و پیام‌هایی از سوی کارکنان آن‌ها ارسال می‌کند، چنانچه گیرنده پیام اقدام به باز کردن پیوست مخرب کند، سیستم کاربر با چندین ماژول تروجانی که هدف نهایی آن جمع‌آوری اطلاعات دستگاه و ارسال به سرور کنترل و فرمان است، آلوده می‌گردد. یکی از ماژول‌های اصلی نیز از صفحات سیستم آلوده‌شده اسکرین‌شات می‌گیرد.  

مهاجمان با بهره‌گیری از ابزارهای قانونی ادمین نیز تلاش می‌کنند، ناشناس مانده و با نفوذ به شبکه شرکتی، زیرساخت‌ها و فرایندهای داخلی را موردبررسی قرار داده و اقدام به سرقت حدود یک‌میلیون دلار از هر سازمان می‌کنند.