サイバー犯罪者は、「Silence」と呼ばれるトロイの木馬を使用して複数の国の銀行を直接攻撃しています。
ロシア、アルメニア、マレーシアを含む複数の地域の少なくとも10の金融機関が、一連の継続的な攻撃でいわゆる「サイレンス」集団の標的となっている。
Kaspersky Lab によると、Silence は被害者から資金を盗む際に、以前に発見された Carbanak のグループと類似した手法を実行しているという。
両グループの手口は類似しています。まず、長期間にわたり銀行内部ネットワークへの継続的なアクセスを確立した後、両グループは日々の活動を監視し、各銀行ネットワークの詳細を調査します。そして、適切なタイミングが来ると、ハッカーたちは収集した情報を用いて、可能な限り多くの金銭を盗み出します。
このグループがすでに盗んだ金額は不明だが、控えめに見積もっても数百万ドルに達するとみられる。
ロシア語のスピアフィッシングメール [出典: Kaspersky Lab のブログ投稿]
Silence攻撃は通常、スピアフィッシングメールから始まります。この攻撃が成功すると、標的のPCにバックドアが埋め込まれます。Silenceチームは、この使い古された手法に新たな工夫を凝らしました。
カスペルスキー研究所は、「犯罪者は、既に感染した金融機関のインフラを新たな攻撃に悪用します。実在する従業員のアドレスから、新たな被害者に銀行口座開設の依頼を添えたメールを送信するのです」と報告しています。「この手口を使うことで、犯罪者は受信者が感染経路を疑わないように仕向けます。」®
