Общее описание
Киберпреступная группа Silence появилась в 2016 году и атаковала организации кредитно-финансовой сферы, преимущественно в России. Целью группы является кража денежных средств через взломанные банкоматы, карточный процессинг, АРМ КБР. С 2018 года группа расширила географию атак и стала атаковать организации по всему миру. В некоторых атаках группа использовала инструменты группы TA505, что может говорить об их кооперации.
Цели
- Кража денежных средств
Инструменты
- Silence Downloader
- Silence MainModule
- Silence ProxyBot
Атакуемые отрасли:
- Финансовый сектор