PROBIV.ONION RU.PROBIV.ONE PROBIV.ONE Наш Телеграм Светлый дизайн
Что нового?

Бесплатно Silence, возможно, участвовала в ограблении банка Бангладеша

E

Everest_RR

Местный
Private Club
Регистрация
8/10/18
Сообщения
232
Репутация
20
Реакции
255
RUB
0
snimok_ekrana_2019-01-21_v_9.45.42.png
Silence, возможно, участвовала в ограблении банка Бангладеша

ИБ-специалисты сообщили, что русские хакеры из группы Silence причастны к хищению 3 миллионов долларов из DutchBangla Bank.

Основной задачей Silence является ограбление банков. В декабре 2018 и в начале 2019 года ИБ-специалисты сообщали о крупных фишинговых атаках против фин.учреждений России. Эксперты уверены, что атаки были осуществлены группировкой Silence.

Однако, существует вероятность, что за это время структура преступной группы могла поменяться. Более того, участник Silence разработал малвар FlawedAmmyy loader, который использовался в других операциях мошенников.

В мае текущего года три бангладешских банка пострадали из-за хакерской деятельности. И лишь голландская компания DBBL сообщила о том, что потерпела некоторые финансовые убытки. В то время, как два других банка рассказали о том, что успешно предотвратили атаку.

Аналитики из Group-IB сообщили изданию о том, что Silence, возможно, стоит за атаками на Dutch Banga Bank. В результате этих действий было похищено $3 млн. Специалисты выяснили, что взлом Dutch Bangla Bank связан с серверной структурой Silence.

Это недавняя атака Silence, которая указывает на то, что группа смогла расширить регион своего влияния.

Эксперты сообщают, что Dutch Bangla Bank – это не первый банк, который пал из-за действий Silence в азиатском регионе. В общей сложности известно то, что в Азии было проведено четыре крупные атаки.

Group-IB сообщает о том, что для проведения хакерского нападения на банк Бангладеша был использован Silence.Downloader, который также известен, как TrueBot. Кроме того, возможно, что использовался Silence.ProxyBot, который давал возможность мошенникам перенаправлять трафик из собственного скрытого узла на сервер посредством взломанного ПК.

Малвар был занесен на сервера уже в феврале 2019 года. Во время ограбления таких банков, группировки редко торопятся и серьезно подходят к изучению возможностей для атаки.

После получения доступа к инфраструктуре банка, Silenceначала снимать денежные средства. Специалисты сообщают, что средства могли быть похищены двумя способами – взломом банковской системы обработки карт или использованием Atmosphere.

Раннее мошенники уже клонировали карты этого банка для того, чтобы снимать деньги.
 
Войдите или зарегистрируйтесь для ответа.
Сверху Снизу