Возвращение Silent Skimmer: новые методы обхода защиты

В киберпространстве снова активизировалась хакерская группировка, известная как Silent Skimmer, нацеленная на крупные компании и их платежные системы. Ведущие эксперты в области кибербезопасности предупреждают — уязвимости вчера становятся воротами для утечек завтра.

Команда Unit 42, которая является подразделением Palo Alto Networks, недавно зафиксировала серию атак, напоминающих о громких событиях 2023 года. Хакеры, используя давно известные пробелы в платформе Telerik UI, CVE-2017-11317 и CVE-2019-18935, получили контроль над серверной инфраструктурой компании из США.

Фокус злоумышленников переместился в сторону организаций, занимающихся обработкой и трансакцией финансовых данных. Методология атак также эволюционировала — хакеры стали использовать переписываемые сборки на .NET и C++ для усложнения анализа вредоносного ПО. Средства эксфильтрации данных теперь маскируются под легальные исполняемые файлы с помощью инсталляторов, таких как PyInstaller.

Специалисты предупреждают, что эти киберпреступники используют устоявшиеся методы и утилиты Windows (например, mshta.exe и PowerShell-скрипты) для запуска своих атак. Основное направление — создание обратных оболочек и удержание постоянного доступа через туннели и прокси-серверы, такие как FRP и Fuso.

Кроме технических нюансов атак, важно понимать последствия и экономические риски таких вторжений. В глобальном масштабе киберпреступления наносят урон, который оценивается в миллиарды долларов, а их задержка и реагирование на них находятся в центре внимания органов безопасности по всему миру.

image

Защита от современных угроз

Для защиты своей инфраструктуры специалисты Palo Alto Networks настоятельно рекомендуют обновлять программное обеспечение и применять современные механизмы защиты. Решения, такие как Cortex XDR и XSIAM, могут выявлять и блокировать вредоносную активность, пока она не нанесла ущерба. Использование усовершенствованных средств фильтрации URL и защиты DNS в облаке — это еще один уровень защиты, который помогает минимизировать угрозы.

Будьте бдительны и следите за последними обновлениями от исследователей кибербезопасности. С каждым днем методы злоумышленников становятся всё изощреннее, и только постоянное развитие защитных технологий может снизить риск утечек данных.