您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner

俄羅斯駭客組織鎖定銀行業攻擊

資安公司Group-IB於8/21發布一篇名為「Silence 2.0: Going Global」的研究報告,俄羅斯駭客組織Silence從2016年6月竄起,以俄羅斯為起點逐步擴散,鎖定全球金融業發動攻擊,如今已成為攻擊金融業最活躍的駭客組織之一。為躲避資安產品偵測,Silence近年所使用之攻擊工具大幅改進,包括加密字母表、字串加密工具、殭屍指令及主要攻擊模組皆有精進。他們開始使用以PowerShell寫成的無檔案下載器Ivoke、EDA代理程式,並積極使用無檔案攻擊手法。其他新手法還包括發送偵察式電子郵件(Reconnaissance Email),這種郵件假冒是傳送失敗的系統自動回覆信件,雖沒有攻擊程式,但可以用來蒐集有效電子郵件信箱,作為未來攻擊準備。

一旦被驗證為有效電子郵件信箱後,Silence就開始發送載有攻擊程式的惡意郵件,接著以工具滲透受害銀行內部網路並橫向移動。如金融機構資安防護機制未能及時偵測出入侵行動,最後駭客能以Atmosphere木馬或名為xfs-disp.exe的程式控制提款機在特定時間吐鈔,並由外部車手取款。

Group-IB研究人員發現Silence從2018年10月開始,攻擊範圍擴及前蘇聯國家與歐洲,並在11月觸及亞洲。根據分析,Silence在當月發了17萬封偵察式電子郵件,包括亞洲8萬封,其中台灣以2.1萬封居首、其次是馬來西亞(1.6萬封)及南韓(8,800封)。據Group-IB統計,2019年迄今有30多個國家金融機構的Workstations遭Silence惡意程式感染。

Reference

資料來源:
https://www.securityweek.com/russian-apt-silence-steals-35-million-one-year
https://www.group-ib.com/media/silence-attacks/
https://www.ithome.com.tw/news/132556
完整報告請參閱:
https://www.group-ib.com/resources/threat-research/silence_2.0.going_global.pdf
技術服務中心整理

Publish Date
2019/9/6 0:00:00