Silence trojan, organizzazioni finanziarie nel mirino

Un nuovo attacco prende di mira gli istituti finanziari russi e va alla ricerca delle vittime più adatte per penetrare a fondo nei sistemi bancari, con una tecnica già vista in passato usata da un noto gruppo di cyber-criminali

Roma – Il team GReAT di Kaspersky Lab ha scovato un nuovo attacco indirizzato contro le organizzazioni finanziarie , con vittime localizzate soprattutto in Russia ma anche in Paesi come Malesia e Armenia. Come al solito l’obiettivo principale consiste nel compromettere i sistemi più sensibili per trasferire fondi in libertà , e il modo di raggiungerlo tradirebbe una comunanza di intenti – se non una vera e propria corrispondenza – con un gruppo già noto in passato per questo genere di operazioni.

La nuova minaccia bancaria si chiama “Silence”, suggerisce Kaspersky, perché è progettata per passare inosservata mentre comunica con i server di comando&controllo in mano agli ignoti cyber-criminali. Prima di tutto Silence prende il controllo dell’account di posta elettronica di un dipendente della banca presa di mira , risultato ottenuto tramite l’impiego di malware o con il riutilizzo di credenziali di accesso già emerse tramite le numerose mega-brecce di questi anni.

Da questo primo account compromesso parte poi una campagna di phishing mirato più sofisticata, dove un file CHM (HTML compilato) viene inviato a vari dipendenti della banca per spingere le vittime all’esecuzione del codice JavaScript integrato . Il listato malevolo scarica quindi un nuovo componente dell’infezione, con il compito di raccogliere vari dati sul PC infetto e poi spedirli ai server remoti.

Se i criminali identificano il bersaglio come un sistema di valore all’interno dell’organizzazione aziendale, dai suddetti server remoti viene scaricato ed eseguito il componente principale dell’infezione: il trojan Silence si pone quindi “in ascolto”, catturando schermate del PC in successione veloce e inviandole ai cyber-criminali.

Da queste schermate è poi possibile estrapolare dati preziosi per penetrare ancora più a fondo nell’organizzazione colpita , fino eventualmente a raggiungere i sistemi da cui è possibile rubare il denaro vero e proprio.

Kaspersky non rivela l’entità dei profitti ricavati dall’azione malevola di Silence, anche se gli analisti evidenziano come i meccanismi di funzionamento del trojan – incluso l’utilizzo di strumenti legittimi di Microsoft per evitare di far scattare allarmi di sicurezza – siano gli stessi già usati in passato dal gruppo noto come Carbanak .

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • .... scrive:
    paradisi fiscali...
    236 miliardi di dollari nascosti nei paradisi fiscali...ma paga le tasse, ladrone!
  • sono la morte scrive:
    carinuccio...
    si. Proprio carinuccio questo frocetto, e sa bene come tirar l'acqua al suo mulino.
  • ... scrive:
    il mondo a rovescio
    Sbagliato! Sono i rottinXXXX progressisti come lui a dividerci.
    • che intervento di merda scrive:
      Re: il mondo a rovescio
      come sopra
    • ragnarok scrive:
      Re: il mondo a rovescio
      - Scritto da: ...
      Sbagliato! Sono i rottinXXXX progressisti come
      lui a
      dividerci.no è più semplice di cosìha visto che papple non ha un soscial netuorc e ha concluso che i soscial sono il malel'iphone x che per riparare lo schermo devi spendere quasi 300 dollari è buono e giusto invece
      • prova123 scrive:
        Re: il mondo a rovescio
        - Scritto da: ragnarok
        no è più semplice di così
        ha visto che papple non ha un soscial netuorc e
        ha concluso che i soscial sono il
        male
        Sono affetti dalla sindrome della volpe (e l'uva):Steve Jobs si oppose ai macintosh compatibili:risultato degli ultimi 30 anni: PC ibm-compatibili sempre oltre 85%-90%, mac sempre tra il 10%-15%Famosa la celebre frase di Steve Jobs: «nessuno mai comprerà un grande telefono»solo che questa volta non essendoci più Steve Jobs hanno avuto la possibilità di evitare la XXXXXXX...
        • Per100 scrive:
          Re: il mondo a rovescio
          - Scritto da: prova123
          Steve Jobs si oppose ai macintosh compatibili:
          risultato degli ultimi 30 anni: PC
          ibm-compatibili sempre oltre 85%-90%, mac sempre
          tra il
          10%-15%In realtà ne ha pure meno. Nota però che diverse compagnie che producevano IBM-compatibili, negli ultimi 30 anni sono state o comprate e inglobate o hanno chiuso bottega o la divisione, tra cui... proprio IBM. Quanti ne vedi ora di Compaq, Packard Bell, NEC, Fujitsu, Toshiba...? Ora HP e Lenovo hanno poco più del 20% a testa del market share, Dell intorno al 15%, Apple ha poco più di Acer, intorno al 7%, il resto ha le briciole. Oggettivamente se l'è cavata piuttosto bene. Poi, certo, negli anni 90 aveva rischiato di fallire (quando non c'era Jobs).
      • sono la morte scrive:
        Re: il mondo a rovescio
        - Scritto da: ragnarok
        - Scritto da: ...

        Sbagliato! Sono i rottinXXXX progressisti
        come

        lui a

        dividerci.

        no è più semplice di così
        ha visto che papple non ha un soscial netuorc e
        ha concluso che i soscial sono il
        male

        l'iphone x che per riparare lo schermo devi
        spendere quasi 300 dollari è buono e giusto
        invecenon avranno i soscial netuorc, ma c'hanno le chiese. :)
Chiudi i commenti