El daño y las consecuencias de las ataques del grupo APT Silence incluyen a latinoamérica


Silence, un grupo de amenazas APT de habla rusa, ha expandido significativamente su geografía, aumentado además, la frecuencia de sus ataques. Sumado a ello, la cantidad total confirmada de fondos recaudados por Silence ha sido multiplicada por cinco, se estima que las ganancias llegan a los USD 4.2 millones. 

Los expertos a cargo de la investigación establecen un vínculo entre Silence y el grupo TA505,  que Silence ha realizado una serie de cambios en sus TTPs (tácticas, técnicas y procedimientos) y a su vez, mejorado su arsenal, como resultado de estar en el centro de atención de los investigadores de seguridad durante algún tiempo.

Dentro de las herramientas utilizadas, esta un nuevo agente de PowerShell, llamado EmpireDNSAgent (EDA), que proviene del framework Empire recientemente abandonado y también hacen uso del proyecto dnscat2, un túnel DNS.

En abril de 2018, los intereses de Silence se limitaban a solo 25 estados post-soviéticos y países vecinos. Ya en septiembre de 2018, se han detectado al menos 16 nuevas campañas dirigidas a bancos impulsadas por Silence. Ahora en 2019, el grupo ha infectado estaciones de trabajo en más de 30 países de Europa, América Latina, África y Asia, el daño total confirmado ha aumentado en más de cinco veces como se mencionaba anteriormente, de solo USD 800.000 a USD 4.2 millones. Otros ataques exitosos recientes atribuidos a Silence fueron detectados en India (agosto de 2018), Rusia (febrero de 2019, el "Banco de TI" ruso), Kirguistán (mayo de 2019), Rusia (junio de 2019), Chile, Ghana, Costa Rica y Bulgaria (julio de 2019). Los cibercriminales se sienten particularmente enfocados en Asia, que es donde Silence realizó una de sus mayores campañas hasta la fecha.

Como la mayoría de los grupos de delitos informáticos, Silence utiliza correos electrónicos de phishing. Inicialmente, el grupo utilizó servidores pirateados y cuentas comprometidas para sus campañas. Más tarde, los delincuentes comenzaron a registrar dominios de phishing, para lo cual crearon certificados autofirmados, diseñando correos electrónicos falsos muy bien elaborados que generalmente pretenden suplantar empleados bancarios. Para llevar a cabo sus campañas de phishing, los piratas informáticos alquilan servidores en Rusia y en los Países Bajos, también utilizan servicios de alojamiento de una empresa con sede en Ucrania para alquilar servidores con el propósito de ser utilizados como servidores de C&C (Comando y Control).

En sus primeras operaciones, Silence utilizó un backdoor de terceros llamado Kikothac, lo que deja en claro que el grupo comenzó su actividad sin ninguna preparación. Más tarde, el desarrollador del grupo creó un conjunto de herramientas para ataques dirigidos al procesamiento de tarjetas y cajeros automáticos, Silence, un framework para ataques de infraestructura, Atmosphere, un conjunto de herramientas de software para ataques en cajeros automáticos, y Farse, una herramienta para obtener contraseñas de una computadora comprometida.



REFERENCIA

COMENTARIOS

Nombre

Actualización,5,Actualizaciones,4,AD,1,Adobe,3,Adware,4,AgentTesla,1,android,34,Antivirus,3,Apache,1,APP,1,Apple,17,Apps,14,APT,2,Arkavia Networks,16,asus,1,Ataques,8,Azure,3,Backdoor,5,Bancos,6,Barracuda,1,Bases de Datos,7,BCE,1,Bluetooth,1,bootHole,1,Botnet,8,Botnet. Malware,1,BYOVD,1,Check Point,5,Chile,3,Chips,1,Chrome,3,Ciberataque,9,Cibercrimen,156,Cibercriminales,4,Ciberdelincuencia,17,ciberseguridad,180,Cisco,4,Citrix,6,Cloud,3,Cloudflare,1,CMS,1,ComRAT,1,Comunicaciones,1,conexión,2,Consejos,2,CONVID,1,CookieThief,1,Coronavirus,1,Corporation,1,COVID19,2,CPU,3,Criptomineria,1,Criptomonedas,7,CSP,1,CTF,1,CVE,2,cyber day,2,Cyberwarfare,5,Dark Web,3,Data Breach,3,Data Leak,14,Database,3,DataLeak,2,Datos,2,DDoS,6,Debate,1,Deep Web,5,dispositivos,1,dlink,1,DNS,2,Domains,1,DoS,5,Dropper,1,Ecommerce,3,elasticsearch,1,Email,5,Emotet,3,Empresas,116,endpoint,1,enrutadores,1,Estadisticas,1,estado,1,evento,1,Eventos,6,Evilnum,1,Exchange,5,exploit,9,Exploits,15,Extensiones,2,Extensions,2,F5 Networks,1,Facebook,9,Falla,3,Fileless,1,Fintech,1,FireEye,2,Firewall,1,Firmware,2,Flash,2,Fortinet,1,Framework,1,FreakOut,1,Freta,1,GARMIN,2,Git,1,GitHub,1,Glueball,1,Gmail,3,gobierno,1,GoDaddy,1,google,35,Gootkit,1,GPS,2,GRUB2,1,grupoatp,1,Hacking,85,HALLOWEEN,1,Hardware,7,Hosting,3,HTML5,1,HTTP,2,IBM,1,IGMP,1,Industria,10,Infostealer,3,Instagram,2,Intel,2,Internacional,40,Internet,36,Investigacion,9,IOC,7,ios,6,IoT,4,ipad,1,iphone,1,ISO,1,Javascript,1,Joomla,1,LATAM,1,Latinoamerica,1,lazarus,1,LG,1,Linux,10,LoLbins,1,LSASS,1,macOS,1,Macromedia,1,malicioso,1,Malware,57,Malwares,32,Maze,2,MDM,1,memento,1,Messenger,1,MFA,1,Microsoft,41,Mirai,2,Monero,1,mongoDB,1,MSP,1,MSSQL,1,Mukashi,1,musica,1,Nacional,10,NAS,2,navidad,1,Nefilim,1,Negocios,2,Netgear,1,Netwalker,1,Node.js,1,Nube,1,Openwrt,1,Oracle,3,OS,9,Passwordless,1,Payload,2,Paypal,1,phishing,20,PHP,1,Plugins,1,PoC,2,prevención,1,Protocolos,12,ProxyLogon,1,Python,2,QNAP,1,QR,1,Ragnar_Locker,1,Ransomware,26,RAT,2,RCE,3,RDoS,1,RDP,4,Recomendaciones,21,Redes,31,redes sociales,12,Redhat,1,regalo,1,RegretLocker,1,Remoto,1,REvil,1,Rookit,1,Rootkit,2,Routers,3,RRSS,2,Ryuk,1,Saintbot,1,Salt,1,Salud,3,SAP,1,SeguridadTI,4,Servicios,8,Smartphones,30,SMB,5,Sodinokibi,1,Software,24,solarwinds,1,SonicOS,1,Sonicwall,1,Sophos,1,Spambot,1,Spamhaus,1,spotify,1,Spyware,11,SQL,1,SSL,1,streaming,1,Takedown,1,Teams,1,TeamViewer,1,tendencia,2,TerraMasterOS,1,Tool,1,Tools,2,TOS,1,Tplink,1,Trickbot,1,Trojan,4,Troyano,6,último,1,Update,6,updates,22,USB,1,Videoconferencia,1,VM,1,vmware,1,VNC,1,VPN,6,Vulnerabilidad,42,Vulnerabilidades,81,Web,8,WER,1,WhatsApp,7,Whirlpool,1,wifi,5,Windows,24,Winrar,1,Wordpress,4,Worm,2,Xerox,1,XG,1,Yahoo,1,Zeroclick,1,zeroday,4,Zerologon,1,Zoom,3,Zoombombing,1,
ltr
item
Arkavia Networks News: El daño y las consecuencias de las ataques del grupo APT Silence incluyen a latinoamérica
El daño y las consecuencias de las ataques del grupo APT Silence incluyen a latinoamérica
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgDSgY3gR-B_sOpQW7ubgwMRLs5-xvYinwtrJNtZko-XO6zO3mgX98eSNKdpLGOs2jVNXeIjcpstiNAi7ao3pnQIYT1OSeqvIClQ2oOzyFp9795bXCYOctM9py4PSeUwfbtq1iltm4er1A/s640/silence.jpg
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgDSgY3gR-B_sOpQW7ubgwMRLs5-xvYinwtrJNtZko-XO6zO3mgX98eSNKdpLGOs2jVNXeIjcpstiNAi7ao3pnQIYT1OSeqvIClQ2oOzyFp9795bXCYOctM9py4PSeUwfbtq1iltm4er1A/s72-c/silence.jpg
Arkavia Networks News
https://www.arkalabs.cl/2019/08/el-dano-y-las-consecuencias-de-las.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2019/08/el-dano-y-las-consecuencias-de-las.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy