Theo các chuyên gia bảo mật, Silence thực hiện các hành vi tấn công mạng có tính phức tạp nhất, không khác những nhóm hacker khét tiếng như Metel, GCMAN, Carbanak.., vốn đã ăn cắp hàng triệu USD từ các tổ chức tài chính. Kỹ thuật tấn công của chúng gồm: Tiếp cận thường xuyên với các mạng lưới ngân hàng nội bộ trong thời gian dài; theo dõi chi tiết của từng mạng lưới ngân hàng riêng; ăn cắp rất nhiều tiền vào đúng thời điểm thuận lợi nhất.

leftcenterrightdel
Hình đại diện đầy tính đe dọa và gây sợ hãi của Silence Trojan. 

Tội phạm mạng sử dụng Silence Trojan đính kèm vào các email lừa đảo gửi tới nạn nhân. Khi nạn nhân mở mail, chỉ một cú click chuột, nhóm hacker sẽ chiếm quyền kiểm soát, gửi ID của máy tính bị nhiễm, tải và thực hiện các payload độc hại, ghi màn hình, tải dữ liệu, trộm cắp các thông tin, điều khiển từ xa... Có nghĩa, hệ thống mạng máy tính các tổ chức tài chính giờ là của chúng.

Đặc biệt nguy hiểm, là khi muốn tìm các nạn nhân mới, chúng dùng ngay các email của nhân viên tổ chức tín dụng đã bị tấn công, gửi emal "mở tài khoản ngân hàng" tới cho nạn nhân mới. Sử dụng thủ thuật này, người nhận sẽ khó nghi ngờ về mã độc trong email. Khi chiếm quyền máy tính, Silence có thể giám sát hoạt động của nạn nhân, bao gồm chụp nhiều màn hình, tự quay các video theo thời gian thực... Từ đó, chúng nắm bắt mọi hoạt động của nan nhân, có tài khoản, mã số... để có thể ăn cắp dễ dàng.

Ông Sergey Lozhkin, chuyên gia bảo mật của Kaspersky Lab cho biết: Qua nghiên cứu về thành phần độc hại của các cuộc tấn công của Silence, có thể kết luận rằng "chủ xị" của chúng là các hacker nói tiếng Nga. Vị chuyên gia này cũng khuyến cáo các tổ chức tín dụng cần thực hiện các các biện pháp tự bảo vệ. Đầu tiên, là cần phải đưa ra các quy tắc xử lý email nghiêm ngặt, kích hoạt các giải pháp bảo mật cho phép phát hiện lừa đảo, các tệp đính kèm độc hại và thư rác... để có thể ngăn ngừa các cuộc tấn công mạng nếu xảy ra.

Kiên Giang

Dựa trên hiện vật ngôn ngữ được tìm thấy trong quá trình nghiên cứu của họ về các thành phần độc hại của cuộc tấn công này, Các nhà nghiên cứu bảo mật của Kaspersky Lab đã kết luận rằng tội phạm mạng đứng sau các cuộc tấn công của nhóm Silence là các hacker nói tiếng Nga. 
Dựa trên hiện vật ngôn ngữ được tìm thấy trong quá trình nghiên cứu của họ về các thành phần độc hại của cuộc tấn công này, Các nhà nghiên cứu bảo mật của Kaspersky Lab đã kết luận rằng tội phạm mạng đứng sau các cuộc tấn công của nhóm Silence là các hacker nói tiếng Nga.