Kaspersky commenta l’espansione degli obiettivi di hacking del gruppo Silence APT

redazione

Kaspersky ha monitorato per diversi anni le attività del gruppo di hacking Silence APT e ha pubblicato il primo report sugli strumenti e le tecniche utilizzate da questo gruppo nell’autunno del 2017.
L’attività del gruppo è rimasta stabile rispetto a quanto riportato nel primo report – salvo occasionali modifiche delle tecniche di anti-emulazione e anti-rilevamento. Tuttavia, dall’inizio del 2019, gli esperti di Kaspersky hanno rilevato una tendenza preoccupante ovvero l’aumento del numero di organizzazioni finanziarie prese di mira dal gruppo al di fuori della regione CSI. In particolare, sono emerse nuove vittime nei paesi APAC, tra cui il Bangladesh.
Silence è un gruppo di hacking di lingua russa noto per aver preso di mira le organizzazioni finanziarie. Viene annoverata tra le operazioni di cyber-rapina più devastanti e complesse al pari di Metel o Carbanak. La maggior parte delle operazioni di questi gruppi condividono tecniche simili per ottenere l’accesso persistente alle reti bancarie per un periodo di tempo lungo e quindi monitorare le attività interne e utilizzare le conoscenze acquisite per rubare più denaro possibile.
Silence, in particolare, tende a compromettere l’infrastruttura della vittima utilizzando e-mail di spear phishing.
Per proteggere le reti da possibili violazioni Kaspersky suggerisce di adottare le seguenti misure:
Introdurre corsi di formazione sulla sicurezza per insegnare ai dipendenti competenze pratiche. Si tratta di una misura molto importante in quanto molti attacchi mirati iniziano attraverso il phishing o altre tecniche di social engineering.
Implementare soluzioni EDR come Kaspersky Endpoint Detection and Response per il rilevamento a livello degli endpoint, le indagini e la risposta tempestiva agli incidenti.
Oltre ad adottare una protezione per gli endpoint è necessario implementare una soluzione di sicurezza corporate che rilevi tempestivamente le minacce avanzate, come ad esempio Kaspersky Anti Targeted Attack Platform.
Fornire al team SOC l’accesso ai più recenti datasheet di Threat Intelligence per essere aggiornati su strumenti, tecniche e tattiche nuove ed emergenti utilizzate dai criminali informatici.
Utilizzare una soluzione di sicurezza adeguata alla protezione degli ATM. Anche gli ATM obsoleti, che hanno una protezione superata o addirittura ne sono privi, hanno bisogno di una protezione contro le minacce moderne. Questa soluzione viene sviluppata tenendo conto della protezione specifica necessaria ai diversi dispositivi caratteristica che si trova, ad esempio, in soluzioni come Kaspersky Embedded System Security. Questa soluzione fa sì che anche uno specialista IT locale non possa modificare le impostazioni di sicurezza della soluzione e disattivare la protezione.