金融機関を狙ったハッカー集団「Silence」‐カスペルスキーが警告|サイバーセキュリティ.com

金融機関を狙ったハッカー集団「Silence」‐カスペルスキーが警告



画像:Kaspersky Labより

金融機関を攻撃対象とした新たなハッカー集団「Silence」が話題を呼んでいます。「Kaspersky Lab(カスペルスキー・ラボ)」が発見したこのグループは、トロイの木馬を中心とした様々なハッキングを世界規模で敢行。

トロイの木馬についての詳細はこちら

トロイの木馬とは?その種類から検出・駆除・対策方法を解説

ロシアを中心として、マレーシアやアルメニア等の複数の国に所属する金融機関において、攻撃が確認されています。

ハッカー集団「Carbanak」の手口と酷似

今回存在が確認されたハッカー集団「Silence」の手口は、同様の著名グループ「Carbanak」のそれと類似している点が特徴です。

攻撃者はフィッシングメールを関係者に送付してデータベース内部に侵入し、被害者の行動を逐一監視。「大金の略取が可能と思われる状況」のみ流出攻撃を実行します。
多くの攻撃者が、多少の金額でも実行に移す傾向にある点を考慮すると、かなり特異でプロ意識が高い集団だと言えそうです。

被害実績のある金融機関が標的か

「Silence」は、過去サイバー攻撃の被害を受けた事のある金融機関を標的として活動している点が特徴です。

乗っ取った銀行員の正規アカウントを利用して、取引顧客にフィッシングメールを送付。「.CHM」形式のファイルを利用して、取引顧客に悪意のあるマルウェアのインストールさせるという手口が確認されています。

日本での被害事例は確認されていませんが、流出実績のある企業や金融機関は警戒が必要かもしれません。

<参照>
金融機関への新種の攻撃「Silence」、カスペルスキーが警告/ZDNet Japan

Silence like a cancer grows/Kaspersky Lab


SNSでもご購読できます。