Анализ киберпреступлений Silence с 2016 по 2019 год
В сентябре 2018 года Group-IB выпустила первый полный технический отчет об атаках этой группы — «Silence: Moving into the darkside». Исследование остается наиболее полным источником технической информации об инфраструктуре и инструментах, использовавшихся киберпреступниками с июня 2016 года по апрель 2018 года.
Однако с этого времени изменились география атак, некоторые инструменты и другие важные элементы атрибуции Silence. Эксперты Group-IB непрерывно следят за их активностью и в августе 2019 года опубликовали дополнительный отчет об эволюции группы, изменениях тактики и новых целях атак — «Silence 2.0: Going global».
Решения Group-IB
Обладая наиболее полной экспертизой о деятельности группы и опытом проведения реагирований на их атаки, эксперты Group-IB помогают противодействовать угрозе на разных этапах:
Предпосылки исследования
Впервые в практике Group-IB оба отчета выложены в открытый доступ без регистрации, чтобы помочь исследователям выявлять атаки на ранней стадии и корректно их атрибутировать, однако YARA и suricata правила доступны только для клиентов Group-IB Threat Intelligence.
Silence 2.0: Going Global
новых инструментов.
