Aggiornamenti recenti Aprile 14th, 2026 4:46 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Donne e cybersecurity: crescono le nuove leve e alcune sfide
- Social media vietati ai minori? In Australia non sta funzionando
- CPUID compromesso: malware nei download ufficiali di CPU-Z e HWMonitor
- Claude Mythos: secretato perché troppo bravo a scovare vulnerabilità
- APT28 colpisce i router per dirottare il DNS e rubare credenziali
Attacchi mirati alle banche per 1 miliardo di dollari. Ecco il gruppo Silence
Usano strumenti e tecniche di attacco simili ai “colleghi” di Carbanak, ma non avrebbero legami con il celebre gruppo di pirati informatici.
Sono veri professionisti che prendono di mira istituti di credito, società finanziari e circuiti bancari. Il gruppo Silence, come è stato battezzato dai ricercatori di Kaspersky Lab, si è ritagliato un ruolo di primo piano nel panorama della criminalità informatica attraverso una serie di azioni che potrebbero aver fruttato fino a 1 miliardo di dollari.
I pirati informatici, che secondo Sergey Lozhkin hanno un modus operandi molto simile a quello del gruppo Carbanak (di cui abbiamo parlato più volte in passato) e utilizzano strumenti che gli consentono di infiltrare le reti informatiche dei loro bersagli per acquisire le informazioni che gli permettono poi di sottrarre il denaro.
Tutto comincia con un classico messaggio di Spear Phishing, cioè un’email “mirata” che i cyber-criminali confezionano con cura, utilizzando come (apparente) mittente un soggetto degno di fiducia. L’obiettivo di solito è un semplice impiegato, il cui computer viene violato per accedere alla rete locale dell’azienda.
Nel dettaglio, secondo i ricercatori, il gruppo Silence utilizzerebbe gli account di altri impiegati del settore finanziario che hanno già infettato, facendo leva sul fatto che le potenziali vittime non si insospettiscano di fronte all’invio di documenti da parte loro.
Il gruppo Silence ha colpito prevalentemente in Russia, Armenia e Malesia. Seconod i ricercatori i cyber-criminali sarebbero di origine russa.
Sotto un profilo tecnico, i pirati del gruppo Silence si distinguono per l’utilizzo di una tecnica di attacco piuttosto particolare. Secondo i ricercatori di Kaspersky, infatti, utilizzerebbero un formato particolare di file per portare i loro attacchi.
Si tratta di CHM (Microsoft Compressed HTML Help), un formato proprietario di Microsoft usato per l’aiuto in linea di Windows.
Perché questo formato? I file in formato CHM hanno una particolarità: permettono di integrare file HTM che, in questo caso, contengono un JavaScript in grado di scaricare ed eseguire il malware.
Il codice del JavaScript è offuscato. Il suo obiettivo è scaricare e installare la backdoor che consente di pirati di esfiltrare informazioni dal PC infetto.
Una volta introdottisi nella rete, i pirati procedono poi cercando di compromettere i computer di loro interesse per carpire le informazioni che gli interessano. Una delle tattiche utilizzate (simile a quella usata dal gruppo Carbanak in altre occasioni) è quella di utilizzare CreateCompatibleBitmap e GdipCreateBitmapFromHBITMAP per catturare periodicamente schermate dei PC infetti.
È da queste immagini, secondo i ricercatori, che i cyber-criminali riescono a monitorare l’attività delle loro vittime e a ottenere le informazioni che gli servono.
Condividi l'articolo
Pirati scatenati in Malesia. “Hanno hackerato un’intera nazione”
Usate WordPress? Aggiornate di corsa alla 4.8.3!
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Strategia cybersecurity USA verso un modello più assertivo... Nel mese scorso, il governo degli USA ha rilasciato un... -
Proxy residenziali: quando la reputazione degli IP smette... Secondo un’analisi pubblicata da GreyNoise, basata su... -
Vertex AI e il rischio dei “double agent” AI Un recente studio della Unit 42 di Palo Alto ha messo in... -
Vibecoding: l’AI accelera lo sviluppo ma moltiplica i... Il concetto di vibecoding – ovvero la generazione di... -
AWS Bedrock: otto vettori che trasformano l’AI in un... Man mano che il tempo passa, i ricercatori di sicurezza...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Donne e cybersecurity: crescono le nuove leve e alcune La cybersecurity italiana continua a crescere, ma la... -
Social media vietati ai minori? In Australia non sta... Qualcuno ricorderà che qualche mese fa è stato annunciato... -
CPUID compromesso: malware nei download ufficiali di CPU-Z... Un attacco alla catena di distribuzione ha colpito il... -
Claude Mythos: secretato perché troppo bravo a scovare... L’annuncio di Anthropic sembrerebbe una trovata di... -
APT28 colpisce i router per dirottare il DNS e rubare... Secondo un’analisi pubblicata dal National Cyber Security...
Ransomware: la serie
No posts found.