勒索软件的怀疑表明Silence和TA505的“ Modus Operandi”发生了变化
臭名昭著的说俄语网络犯罪分子将其视野扩大到了当地银行和金融机构,以针对西欧的制造公司。
至少有两家在德国制药和制造业运营的公司以及比利时成为受害者网络攻击根据威胁英特尔公司Group-IB的说法,可以追溯到以财务动机的沉默和TA505组。
“目标的选择是寂静的,这可能意味着这是一个勒索软件攻击或这些公司作为复杂供应链攻击的一部分被妥协。”
这些袭击是在2020年1月下旬进行的。在发现后,集团-IB立即与(未命名的)受害者联系。
经过数周的分析后,小组公开了发现3月27日星期五。
块和铲球
IB告诉组每日swbeplay2018官网ig在成功结论之前,它能够阻止攻击。
“一旦我们发现正在进行的攻击并确定了受害者,我们就立即与他们联系,然后攻击者搬到最后阶段,” Group-IB动态恶意软件分析部门负责人Rustam Mirkasymov解释说。
“因此,未检测到勒索软件痕迹。但是根据目标的选择,我们假设勒索软件安装可能是他们的目标。”
他补充说:“攻击中使用的工具与两个财务动机的威胁参与者有关这一理论的事实。”
米尔卡西莫夫(Mirkasymov)继续暗示攻击是臭名昭著的网络犯罪分子群体“作案手法”发生变化的证据。
他说:“为了建立高度信心的肇事者,需要事件响应活动。”“对于沉默以及目标的选择,勒索软件的使用确实非常奇怪。
“如果要归咎于沉默,这将表明他们的作案手法发生了重大转变。Ta505这次被发现了定制包装工,过去曾参与勒索软件攻击。” Mirkasymov总结道。
网络犯罪伙伴
由于使用包装公用事业和恶意软件以前部署在与小组相关的历史攻击中。
据称,TA505提供了对折磨的银行网络的访问权限,这是沉默团伙,这是两组之间存在的密切业务关系的一个方面。
默默与TA505之间所谓的联系在Group-IB的最新报告中描述了沉默2.0:全球。
