-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Análisis avanzado de APT - Silence Group
- Publicado: 25/02/2020
- Importancia: Media
- Recursos afectados
El 14 de febrero del 2020, investigadores evidenciaron actividad maliciosa en entidades financieras de India por medio del backdoor perteneciente al grupo Silence, este grupo se caracteriza por utilizar sus propias herramientas desarrolladas y modificado a la medida.
Del último ataque no se ha determinar el vector de infección teniendo en cuenta que las entidades afectadas ya habían sido comprometidas por un backdoor del grupo APT TA505, Silence pudo haberse aprovechado esa infección o usado un spearphishing.
Este grupo también es el autor del malware ATM Atmosphere, tratado en el Monográfico de Amenaza de Malware contra ATM realizado por el equipo de Cyber Threat Intelligence del Csirt Financiero en el 2019.
Este es un breve resumen por el equipo del Csirt, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]
- Etiquetas