专家分析Slience APT黑客组织

小编来报：据了解，这个黑客组织不仅扩大了其攻击范围，还对黑客技术进行了升级换代。

据外媒报道，近日，研究人员发布了针对黑客组织Silence APT的分析报告。报告称，黑客组织Silence APT正采用新的技术，以扩大其攻击强度与范围。研究人员介绍，Silence APT自2016年9月开始活动，初始攻击目标主要为独联体国家金融机构，现已将其攻击范围扩展到了美洲、欧洲、非洲和亚洲等30多个国家。

专家表示，该组织已更改了加密字母表、字符串加密方法、TrueBot加载器、僵尸网络和相关模块指令，以及其特有的策略、技术和程序（tactics，techniques，and procdeures，简称TTP）。此外，该组织还开始使用Ivoke无文件恶意程序。

该组织在发起攻击前，会先发送一封普通邮件，以甄别活跃邮箱。确定攻击目标后，该组织会将macros Docs或漏洞利用程序隐藏在网络钓鱼电子邮件中，并发送到目标邮箱。一旦入侵成功，攻击者将采用更复杂的TTP，并植入其他恶意软件，以窃取系统信息。

数据显示，2018年5月至2019年8月1日期间，该组织制造的恶意活动共造成了420万美元损失。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com