Кибер атаки: как это делается

Атаки группировки SilenceПолное техническое исследование инструментов, тактики и эволюции малочисленной группы киберпреступников впервые в открытом доступе

Анализ киберпреступлений Silence с 2016 по 2019 год

В сентябре 2018 года Group-IB выпустила первый полный технический отчет об атаках этой группы — «Silence: Moving into the darkside». Исследование остается наиболее полным источником технической информации об инфраструктуре и инструментах, использовавшихся киберпреступниками с июня 2016 года по апрель 2018 года.

Однако с этого времени изменились география атак, некоторые инструменты и другие важные элементы атрибуции Silence. Эксперты Group-IB непрерывно следят за их активностью и в августе 2019 года опубликовали дополнительный отчет об эволюции группы, изменениях тактики и новых целях атак — «Silence 2.0: Going global».

Решения Group-IB

Обладая наиболее полной экспертизой о деятельности группы и опытом проведения реагирований на их атаки, эксперты Group-IB помогают противодействовать угрозе на разных этапах:

Предпосылки исследования

Впервые в практике Group-IB оба отчета выложены в открытый доступ без регистрации, чтобы помочь исследователям выявлять атаки на ранней стадии и корректно их атрибутировать, однако YARA и suricata правила доступны только для клиентов Group-IB Threat Intelligence.

This entry was posted in 1. Новости, 2. Актуальные материалы, 3. Научные материалы для использования. Bookmark the permalink.

Comments are closed.