L’ANSSI vient de publier un rapport dédié au groupe de cybercriminels russophones dénommé Silence du fait que ses protagonistes ont pour habitude de rester discrets entre deux campagne d’attaques.
“Au total, de juin 2016 à juin 2019, Silence aurait dérobé environ 4,2 millions de dollars à des banques”
Le choix des cibles de Silence est différent de celui d’autres groupes cybercriminels russophones car il a commencé à s’attaquer aux organisations basées en Russie avant de s’attaquer aux banques et organisations situées en Asie, Europe, Amérique latine et en Afrique.
Le rapport de l’ANSSI relève que le groupe Silence exploite notamment la vulnérabilité des établissements bancaires ne bénéficiant pas de la certification PCI-DSS. Son mode opératoire est l’utilisation d’e-mails de phishing ciblés, se faisant parfois passer pour des institutions bancaires connues, ou envoyés depuis des adresses légitimes d’employés d’institutions précédemment compromis par le groupe. Ces e-mails contiennent des pièces jointes malveillantes. Une fois la pièce jointe ouverte par l’une des cibles, le groupe a recours à des outils logiciels afin de se propager sur le système pour analyser et comprendre le fonctionnement du Système d’Information (SI) de la cible. Une fois en place dans le SI, les attaquants visent les applications de contrôle des distributeurs automatiques de billets.
https://www.zdnet.fr/actualites/cybercriminalite-le-silence-est-d-or-39903527.htm