Os pesquisadores da Kaspersky Lab relataram milhares de notificações de ataques em grandes bancos da África Subsaariana. O malware usado nos ataques indica que o actor de ameaças provavelmente é o famoso grupo de hackers russo “The Silence“, famoso pelo roubo de milhões de dólares de bancos em todo o mundo.
Os ataques foram atribuídos a esse grupo porque o malware usado neste último incidente foi usado anteriormente apenas nas suas operações. Além disso, o malware está em russo, embora o agente da ameaça tenha tentado encobrir esse fato, digitou as palavras em russo e usou o layout do teclado em inglês.
Os primeiros ataques foram detectados na primeira semana de janeiro e indicaram que o actor está prestes a começar o estágio final da operação e sacar os fundos. Os ataques estão em andamento e persistem em atingir grandes bancos em vários países da África Subsaariana.
O grupo The Silence é um dos actores avançados de ameaças persistentes mais activos. o seu modus operandi consiste num esquema de engenharia social, por meio de um email de phishing que contém malware enviado a um funcionário do banco.
Sergey Golovanov, pesquisador de segurança da Kaspersky, diz que o grupo está activo nos últimos anos e faz jus ao seu nome. “As suas operações exigem um período extenso de monitoramento silencioso, com roubos rápidos e coordenados. Percebemos um interesse crescente desse grupo de actores nas organizações bancárias em 2017 e, desde então, o grupo se desenvolvia constantemente, expandindo-se para novas regiões e continua actualizar os seus esquema de engenharia social“.