Nul
De Stilte malware druppels aanvallers stiekem te controleren alles wat er op het scherm van een geïnfecteerde gebruiker.
Beeld: iStock
Een voorheen onbekende, maar zeer georganiseerd hacken van de groep is het uitvoeren van een reeks van cyberaanvallen tegen banken en financiële instellingen over de hele wereld, het implementeren van de trojan malware om toegang te krijgen tot netwerken.
De aanvallers zijn in staat om toezicht op alles wat het slachtoffer doet om hen te voorzien van alle informatie die ze nodig hebben om te sluipen rond bank netwerken en maak af met gestolen geld.
Ontdekt door Kaspersky Lab, de ‘Stilte’ hacken van de groep wordt verdacht te worden van een russisch-sprekende bediening die heeft getroffen ten minste 10 financiële organisaties, waaronder die in Armenië en Maleisië, maar vooral in Rusland.
De eerste aanval technieken van Stilte campagnes zijn vergelijkbaar bedreiging actoren, waaronder de beruchte Carbanak groep – eerste slachtoffers zijn misleid door phishing e-mails waardoor de aanvallers een positie in het netwerk. Ze zullen daar blijven voor een lange tijd, alleen opvalt als ze genoeg informatie hebben om te stelen van grote hoeveelheden.
De mensen achter de Stilte lijken te zijn actief gericht op banken die al eerder werden aangevallen. Ze gebruiken e-mails van de adressen van de echte werknemers die accounts overgenomen – potentieel gekocht van de donkere web – hiermee verzendt u een phishing e-mail over wat lijkt te zijn een routine aan te vragen over het openen van een klant account.
De boodschap komt met een kwaadaardige bijlage, in de vorm van een ‘Windows help . CHM-bestand dat wordt uitgevoerd zodra het document geopend is geweest. Een ingesloten JavaScript binnen deze automatisch te downloaden en voert u een Visual Basic-script die dan op zijn beurt de downloads van een malware-dropper van een command and control-server.
Zie ook: Cyberwar: Een gids voor de angstaanjagende toekomst van online conflict
Het is de russische taal in de code die heeft geleid onderzoekers tot de conclusie dat de aanval van de groep is een russisch-sprekende.
Eenmaal gedownload en geïnstalleerd op het systeem, de malware kan de aanvallers om meerdere screenshots van het slachtoffer van het actieve scherm, waardoor een real-time stream.
Een soortgelijke techniek werd gebruikt door Carbanak om een beeld te krijgen van het slachtoffer de dag-tot-dag-activiteiten en wijst naar het ultieme einddoel van Stilte – het verkrijgen van alle informatie die nodig is om uiteindelijk geld te stelen.
De malware bevat ook een Winexecsvc tool die het mogelijk maakt de uitvoering van opdrachten voor afstandsbediening – nuttig als het gaat om de aanvallers hun weg rond het besmette netwerk.
De onderzoekers concludeerden dat deze specifieke campagne succesvol is geweest in het aanvallen van de financiële instellingen, ongeacht waar in de wereld ze zijn of wat de netwerk infrastructuur eruit ziet.
“We hebben gezien deze trend groeit de laatste tijd meer en meer strakke en professionele APT-stijl cyber-inbraken komen en te slagen. Het meest zorgwekkende ding hier is dat door hun in-de-schaduw-benadering, deze aanvallen kunnen slagen, ongeacht de eigenaardigheden van elke bank, de veiligheid van de architectuur,” zeide Sergej Lozhkin, security expert bij Kaspersky Lab.
Terwijl de Stilte maakt gebruik van zeer soortgelijke technieken om de Carbanak groep – die heeft gestolen van meer dan $1 miljard van banken over de hele wereld – het is nog onzeker of de twee groepen zijn verbonden.
Onderzoekers hebben gewaarschuwd dat het de aanvallen zijn nog steeds lopende.
LEES MEER OVER CYBER CRIME
Cybercrime Inc: Hoe hacking bendes zijn het modelleren van zelf op grote businessHow banken terug te vechten tegen cyberaanvallen [TechRepublic]Banken geconfronteerd met hardnekkige en geavanceerde cyberaanvallen, waarschuwt SWIFTGang robs russische banken met meer dan 1 MILJOEN gehackte Android-telefoons [CNET]Hackers willen kraken bank ATM-netwerken – en de dichtstbijzijnde geldautomaat is waarschijnlijk waarop Windows XP
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0