Aggiornamenti recenti Marzo 3rd, 2026 10:30 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Android: 129 vulnerabilità corrette, zero-day Qualcomm già sfruttata
- Una falla in Chrome sfrutta Gemini Live per scopi malevoli
- Paradosso ransomware, pagamenti in calo ma attacchi ai massimi storici
- Google API Keys: le chiavi pubbliche diventano credenziali sensibili
- Claude Code Security crea il panico, ma… non uccide la cyber
Attacchi mirati alle banche per 1 miliardo di dollari. Ecco il gruppo Silence
Usano strumenti e tecniche di attacco simili ai “colleghi” di Carbanak, ma non avrebbero legami con il celebre gruppo di pirati informatici.
Sono veri professionisti che prendono di mira istituti di credito, società finanziari e circuiti bancari. Il gruppo Silence, come è stato battezzato dai ricercatori di Kaspersky Lab, si è ritagliato un ruolo di primo piano nel panorama della criminalità informatica attraverso una serie di azioni che potrebbero aver fruttato fino a 1 miliardo di dollari.
I pirati informatici, che secondo Sergey Lozhkin hanno un modus operandi molto simile a quello del gruppo Carbanak (di cui abbiamo parlato più volte in passato) e utilizzano strumenti che gli consentono di infiltrare le reti informatiche dei loro bersagli per acquisire le informazioni che gli permettono poi di sottrarre il denaro.
Tutto comincia con un classico messaggio di Spear Phishing, cioè un’email “mirata” che i cyber-criminali confezionano con cura, utilizzando come (apparente) mittente un soggetto degno di fiducia. L’obiettivo di solito è un semplice impiegato, il cui computer viene violato per accedere alla rete locale dell’azienda.
Nel dettaglio, secondo i ricercatori, il gruppo Silence utilizzerebbe gli account di altri impiegati del settore finanziario che hanno già infettato, facendo leva sul fatto che le potenziali vittime non si insospettiscano di fronte all’invio di documenti da parte loro.
Il gruppo Silence ha colpito prevalentemente in Russia, Armenia e Malesia. Seconod i ricercatori i cyber-criminali sarebbero di origine russa.
Sotto un profilo tecnico, i pirati del gruppo Silence si distinguono per l’utilizzo di una tecnica di attacco piuttosto particolare. Secondo i ricercatori di Kaspersky, infatti, utilizzerebbero un formato particolare di file per portare i loro attacchi.
Si tratta di CHM (Microsoft Compressed HTML Help), un formato proprietario di Microsoft usato per l’aiuto in linea di Windows.
Perché questo formato? I file in formato CHM hanno una particolarità: permettono di integrare file HTM che, in questo caso, contengono un JavaScript in grado di scaricare ed eseguire il malware.
Il codice del JavaScript è offuscato. Il suo obiettivo è scaricare e installare la backdoor che consente di pirati di esfiltrare informazioni dal PC infetto.
Una volta introdottisi nella rete, i pirati procedono poi cercando di compromettere i computer di loro interesse per carpire le informazioni che gli interessano. Una delle tattiche utilizzate (simile a quella usata dal gruppo Carbanak in altre occasioni) è quella di utilizzare CreateCompatibleBitmap e GdipCreateBitmapFromHBITMAP per catturare periodicamente schermate dei PC infetti.
È da queste immagini, secondo i ricercatori, che i cyber-criminali riescono a monitorare l’attività delle loro vittime e a ottenere le informazioni che gli servono.
Condividi l'articolo
Pirati scatenati in Malesia. “Hanno hackerato un’intera nazione”
Usate WordPress? Aggiornate di corsa alla 4.8.3!
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Paradosso ransomware, pagamenti in calo ma attacchi ai... Il ransomware continua a evolvere come una delle minacce... -
Google API Keys: le chiavi pubbliche diventano credenziali... L’introduzione di funzionalità di intelligenza... -
Finanza nel mirino, incidenti raddoppiati nel 2025 Il settore finanziario sta vivendo una fase di forte... -
Davvero si può fare “jailbreak” di un caccia F-35? Durante un’intervista in un podcast, il segretario di... -
TrendAI: il 2026 sarà l’anno... L’intelligenza artificiale automatizzerà...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Android: 129 vulnerabilità corrette, zero-day Qualcomm... Google ha rilasciato gli aggiornamenti di sicurezza Android... -
Una falla in Chrome sfrutta Gemini Live per scopi malevoli Palo Alto, azienda specializzata in sicurezza informatica,... -
Paradosso ransomware, pagamenti in calo ma attacchi ai... Il ransomware continua a evolvere come una delle minacce...
-
Google API Keys: le chiavi pubbliche diventano credenziali... L’introduzione di funzionalità di intelligenza...
-
Claude Code Security crea il panico, ma… non uccide la... Venerdì scorso Anthropic ha presentato Claude Code...
Ransomware: la serie
No posts found.