Atacantes que afirmam pertencer ao Silence, um grupo de ameaças persistentes avançadas (APT) de língua russa que normalmente tem como alvo bancos e instituições financeiras
Os bancos australianos estão sendo alvo de um grupo que ameaça lançar ataques de negação de serviço (DDoS) a menos que um resgate seja pago, diz o Australian Cyber Security Center (ACSC). A campanha está sendo lançada por atacantes que afirmam pertencer ao Silence, um grupo de ameaças persistentes avançadas (APT) de língua russa que normalmente tem como alvo bancos e instituições financeiras.
O ACSC informou que “não conseguiu confirmar” as afirmações de afiliação do grupo. O centro indicou, no entanto, que várias ameaças haviam sido recebidas recentemente. “O ACSC está ciente de vários DoS usados como ameaças de resgate contra organizações australianas, principalmente no setor bancário e financeiro”, afirmou a organização num comunicado semana passada. “As ameaças em questão são entregues por e-mail e ameaçam o destinatário com um ataque pesado de DoS, a menos que uma soma da criptomoeda Monero seja paga.”
O centro disse que até agora não recebeu “nenhum relatório de ameaças concretizadas com o uso de DoS”. Além disso, afirmou estar “ciente de várias ameaças de DoS feitas no passado contra organizações australianas que não ocorreram”. O grupo Silence foi extensivamente pesquisado pela empresa de segurança cibernética Group-IB, de Cingapura, que afirmou em agosto do ano passado que o grupo “expandiu significativamente sua geografia e aumentou a frequência de seus ataques”.
O Silence inicialmente visou “estados pós-soviéticos e países vizinhos”, de acordo com o Grupo IB, com a Ásia parecendo ser particularmente atraente. O grupo usou e-mails de phishing para infectar vítimas, mas também usou campanhas de e-mail para testar a validade dos endereços de e-mail e “obter informações sobre as soluções de cibersegurança usadas por uma empresa-alvo o tempo todo sem serem detectadas”, disse o Group-IB.
Rustam Mirkasymov, chefe de análise dinâmica do departamento de malware do Grupo-IB, disse que os ataques de negação de serviço para exigir resgate “não são o modus operandi típico do grupo. O Silence geralmente realiza ataques a caixas eletrônicos ou através do processamento de cartões”, disse Mirkasymov. “Além disso, mesmo que o escopo geográfico dos ataques do Silence tenha aumentado significativamente, especialmente na Ásia-Pacífico, não vimos seus rastros na Austrália. Portanto, após rastrear o Silence APT há quase quatro anos, a equipe de inteligência do Group-IB Threat avalia com grande confiança que é muito improvável que a quadrilha esteja por trás da nova onda de campanhas de resgate de negação de serviço (RDoS) detectadas na Austrália. ”
Mirkasymov disse não ser a primeira vez que nomes de APTs como Silence foram usados para intimidar vítimas. “Por exemplo, em outubro de 2019, detectamos uma campanha massiva de e-mail espalhando demandas semelhantes de resgate a bancos e organizações financeiras em todo o mundo. Os atacantes – que se apresentam como o famoso Fancy Bear – ameaçaram lançar um ataque DDoS se um resgate não fosse pago”.
