Silence 2.0: Going Global | Исследование F.A.C.C.T.
Silence 2.0: Going Global
← Исследования

Silence 2.0: Going Global

Расширение географии атак и появление новых инструментов.

Анализ киберпреступлений Silence с 2016 по 2019 год

В сентябре 2018 года Group-IB выпустила первый полный технический отчет об атаках этой группы — «Silence: Moving into the darkside». Исследование остается наиболее полным источником технической информации об инфраструктуре и инструментах, использовавшихся киберпреступниками с июня 2016 года по апрель 2018 года.

Однако с этого времени изменились география атак, некоторые инструменты и другие важные элементы атрибуции Silence. Эксперты Group-IB непрерывно следят за их активностью и в августе 2019 года опубликовали дополнительный отчет об эволюции группы, изменениях тактики и новых целях атак — «Silence 2.0: Going global».

Предпосылки исследования

Впервые в практике Group-IB оба отчета выложены в открытый доступ без регистрации, чтобы помочь исследователям выявлять атаки на ранней стадии и корректно их атрибутировать, однако YARA и suricata правила доступны только для клиентов Group-IB Threat Intelligence.

Решения Group-IB

Обладая наиболее полной экспертизой о деятельности группы и опытом проведения реагирований на их атаки, эксперты Group-IB помогают противодействовать угрозе на разных этапах.