I nostri esperti hanno scoperto un nuovo attacco mirato che utilizza il Trojan Silence per colpire le istituzioni finanziarie. Le banche russe sono al centro del mirino, ma sono state infettate anche le banche di Armenia e Malesia.<\/p>\n
Dal punto di vista della strategia adottata, questo attacco \u00e8 simile alla classica campagna APT Carbanak: si invia un\u2019e-mail di phishing con un allegato dannoso agli impiegati di banche e istituti finanziari. Si passa prima a spiare i dipendenti e poi a effettuare transazioni fraudolente. Questo metodo gi\u00e0 collaudato ha consentito in passato ai cybercriminali di guadagnare miliardi di dollari<\/a>, per cui perch\u00e9 non provarci di nuovo?<\/p>\n Tuttavia, questa volta \u00e8 stata perfezionata la tecnica di \u201cabbordaggio\u201d via mail. Dopo aver infettato i dispositivi ed essersi insinuati in queste istituzioni finanziarie, i cybercriminali inviano via mail dei \u201ccontratti\u201d ai partner delle banche. La nuova vittima riceve un messaggio di phishing da un indirizzo email di una persona in carne e ossa che lavora nella banca in questione. In questo modo aumenta di molto la possibilit\u00e0 che il destinatario clicchi sull\u2019allegato dannoso.<\/p>\n La vittima, un impiegato, apre l\u2019allegato \u201ccontratto\u201d che \u00e8 invece un file con estensione .chm, un file HTML help di Microsoft, che contiene un codice JavaScript dannoso. Tale codice carica e attiva un dropper<\/a> che a sua volta carica i moduli del Trojan Silence, che opera come servizio Windows. Abbiamo individuato moduli per il controllo e il monitoraggio, registrazione dello schermo e comunicazione con i server di controllo, oltre a un programma per l\u2019esecuzione in remoto dei comandi.<\/p>\n Tali moduli consentono ai cybercriminali di raccogliere dati sulla rete infetta e di salvare immagini degli schermi degli impiegati. All\u2019inizio vengono monitorati tutti i dispositivi ma poi ci si concentra su quelli che potrebbero contenere maggiori dati finanziari di interesse. Quando i cybercriminali ottengono un quadro generico della gestione delle informazioni nel sistema, possono trasferire facilmente il denaro ai propri conti.<\/p>\n Per maggiori dettagli tecnici, vi consigliamo la lettura del post su Securelist<\/a>.<\/p>\n Come potrete immaginare, ricordare ai dipendenti di non aprire allegati di email esterne non basta. Per proteggere banche e istituti finanziari dalle moderne minacce informatiche, consigliamo di:<\/p>\n \u00a0<\/p>\n","protected":false},"excerpt":{"rendered":" Silence: nuovo attacco APT alle istituzioni finanziarie.<\/p>\n","protected":false},"author":700,"featured_media":14438,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2364,2956],"tags":[592,1111,1732,2634,2636,2637,116,2635,441],"class_list":{"0":"post-14436","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-smb","9":"tag-apt","10":"tag-banche","11":"tag-finanza","12":"tag-fondi","13":"tag-kaspersky-anti-targeted-attack","14":"tag-kaspersky-security-awareness","15":"tag-phishing","16":"tag-silence","17":"tag-trojan"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/silence-financial-apt\/14436\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/silence-financial-apt\/11689\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/silence-financial-apt\/14714\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/silence-financial-apt\/19121\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/silence-financial-apt\/4372\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/silence-financial-apt\/19993\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/silence-financial-apt\/8460\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/silence-financial-apt\/15169\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/silence-financial-apt\/18600\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/apt\/","name":"APT"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/14436","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/700"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=14436"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/14436\/revisions"}],"predecessor-version":[{"id":21295,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/14436\/revisions\/21295"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/14438"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=14436"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=14436"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=14436"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Silence: come funziona<\/strong><\/h3>\n
Come proteggere il vostro business da un attacco Silence<\/strong><\/h3>\n
\n