Pesquisadores de segurança notaram um aumento em dispositivos infectados com um malware chamado True Bot, criado pelo grupo de hackers Silence. Eles são conhecidos por armar grandes golpes a instituições financeiras e por inovarem as técnicas de phishing. 

O grupo está utilizando uma nova ferramenta personalizada para coletar dados, chamado Teleport. Em análise dos últimos meses, o grupo está entregando o ransomware chamado Clop, associado a outro grupo de hackers chamado FIN 11, a suas vítimas, segundo o BleepingComputer.

publicidade

Infecção True Bot

O grupo Silence já implantou seu malware em mais de 1.500 sistemas em todo o mundo. Estas campanhas foram relatadas pelos pesquisadores da Cilo Talos, que observam este tipo de ataque desde agosto de 2022. 

Os hackers começaram com pequenos ataques em agosto e setembro ao Netwrix Auditor, uma plataforma que permite controlar alterações, configurações e acessos em ambientes híbridos de tecnologia da informação (TI). Em outubro, a gangue começou a utilizar um dispositivo USB para infectar computadores com o worn, um tipo de malware que replica informações a outros computadores. 

Em novembro, o grupo teve como objetivo os servidores Windows, expondo serviços de compartilhamento de redes e dados na internet pública. Os pesquisadores apontam mais de 500 infecções ocorridas, contando cerca de 75% dos usuários nos Estados Unidos (EUA).

O Truebot é um módulo de primeiro estágio que pode coletar informações básicas e fazer capturas de tela. Ele também filtra informações de relações de confiança do Active Directory, um serviço que armazena informações sobre objetos em redes de computadores e que ajudam o agente da ameaça a planejar a atividade pós-infecção.

Silence

Pesquisadores da empresa de segurança cibernética Group-IB rastreiam atividades deste grupo desde 2016 – quando os cibercriminosos tiveram uma tentativa frustrada de invadir um branco, e não conseguiram roubar dinheiro devido a um problema na ordem de pagamentos. 

O invasor atingiu o mesmo alvo novamente e começou a monitorar a atividade do operador do banco, fazendo capturas de tela e streaming de vídeo do sistema infectado para aprender como funciona o procedimento de transferência de dinheiro.

Em 2017, eles realizaram seu primeiro roubo bem-sucedido, de acordo com relatório do Grupo-IB, atacando sistemas de caixas eletrônicos e roubando mais de US$ 100 mil em uma noite.

O grupo seguiu fazendo ataques a bancos nos anos seguintes, de 2016 a 2019, roubando mais de US$ 4,2 milhões durante este período. O golpe se estendeu por diversos continentes, como Europa, Ásia e América Latina.

Os pesquisadores do Group-IB descrevem os hackers do Silence como altamente qualificados. Eles são capazes de desenvolver suas próprias ferramentas, além de terem habilidades em diversos golpes.