作者/技術服務中心整理
資安公司Group-IB於8/21發布一篇名為「Silence 2.0: Going Global」的研究報告,俄羅斯駭客組織Silence從2016年6月竄起,以俄羅斯為起點逐步擴散,鎖定全球金融業發動攻擊,如今已成為攻擊金融業最活躍的駭客組織之一。為躲避資安產品偵測,Silence近年所使用之攻擊工具大幅改進,包括加密字母表、字串加密工具、殭屍指令及主要攻擊模組皆有精進。他們開始使用以PowerShell寫成的無檔案下載器Ivoke、EDA代理程式,並積極使用無檔案攻擊手法。其他新手法還包括發送偵察式電子郵件(Reconnaissance Email),這種郵件假冒是傳送失敗的系統自動回覆信件,雖沒有攻擊程式,但可以用來蒐集有效電子郵件信箱,作為未來攻擊準備。…