Hackers também inovam o mundo do crime

Pesquisadores de segurança notaram um aumento em dispositivos infectados com um malware chamado True Bot, criado pelo grupo de hackers Silence. Eles são conhecidos por armar grandes golpes a instituições financeiras e por inovarem as técnicas de phishing.

O grupo está utilizando uma nova ferramenta personalizada para coletar dados, chamado Teleport. Em análise dos últimos meses, o grupo está entregando o ransomware chamado Clop, associado a outro grupo de hackers chamado FIN 11, a suas vítimas, segundo o BleepingComputer.

Infecção True Bot

O grupo Silence já implantou seu malware em mais de 1.500 sistemas em todo o mundo. Estas campanhas foram relatadas pelos pesquisadores da Cilo Talos, que observam este tipo de ataque desde agosto de 2022.

Os hackers começaram com pequenos ataques em agosto e setembro ao Netwrix Auditor, uma plataforma que permite controlar alterações, configurações e acessos em ambientes híbridos de tecnologia da informação (TI). Em outubro, a gangue começou a utilizar um dispositivo USB para infectar computadores com o worn, um tipo de malware que replica informações a outros computadores.

Em novembro, o grupo teve como objetivo os servidores Windows, expondo serviços de compartilhamento de redes e dados na internet pública. Os pesquisadores apontam mais de 500 infecções ocorridas, contando cerca de 75% dos usuários nos Estados Unidos (EUA).

O Truebot é um módulo de primeiro estágio que pode coletar informações básicas e fazer capturas de tela. Ele também filtra informações de relações de confiança do Active Directory, um serviço que armazena informações sobre objetos em redes de computadores e que ajudam o agente da ameaça a planejar a atividade pós-infecção.

Silence

Pesquisadores da empresa de segurança cibernética Group-IB rastreiam atividades deste grupo desde 2016 – quando os cibercriminosos tiveram uma tentativa frustrada de invadir um branco, e não conseguiram roubar dinheiro devido a um problema na ordem de pagamentos.

O invasor atingiu o mesmo alvo novamente e começou a monitorar a atividade do operador do banco, fazendo capturas de tela e streaming de vídeo do sistema infectado para aprender como funciona o procedimento de transferência de dinheiro.

Em 2017, eles realizaram seu primeiro roubo bem-sucedido, de acordo com relatório do Grupo-IB, atacando sistemas de caixas eletrônicos e roubando mais de US$ 100 mil em uma noite.

O grupo seguiu fazendo ataques a bancos nos anos seguintes, de 2016 a 2019, roubando mais de US$ 4,2 milhões durante este período. O golpe se estendeu por diversos continentes, como Europa, Ásia e América Latina.

Os pesquisadores do Group-IB descrevem os hackers do Silence como altamente qualificados. Eles são capazes de desenvolver suas próprias ferramentas, além de terem habilidades em diversos golpes.