Центр круглосуточного реагирования на инциденты информационной безопасности
- Телефон: +7 495 984-33-64
В сентябре 2018 года Group-IB выпустила первый полный технический отчет об атаках этой группы — «Silence: Moving into the darkside». Исследование остается наиболее полным источником технической информации об инфраструктуре и инструментах, использовавшихся киберпреступниками с июня 2016 года по апрель 2018 года.
Однако с этого времени изменились география атак, некоторые инструменты и другие важные элементы атрибуции Silence. Эксперты Group-IB непрерывно следят за их активностью и в августе 2019 года опубликовали дополнительный отчет об эволюции группы, изменениях тактики и новых целях атак — «Silence 2.0: Going global».
Впервые в практике Group-IB оба отчета выложены в открытый доступ без регистрации, чтобы помочь исследователям выявлять атаки на ранней стадии и корректно их атрибутировать, однако YARA и suricata правила доступны только для клиентов Group-IB Threat Intelligence.