近日，一个名为 Silence的网络犯罪组织正在出没，据知，他们至少攻击了俄罗斯、亚美尼亚、马来西亚的10家银行，成功窃取约10亿美金的金钱。

卡巴斯基实验室的安全研究员发现，该组织的攻击方式和黑客组织Carbanak的攻击方式很相似。

2017年9月，我们发现了一个针对金融机构的新型攻击，受害者银行大部分位于俄罗斯，少量位于亚美尼亚和马来西亚。攻击者使用的是一种非常有效的攻击方式，可长时间隐藏在目标银行网络内，监视银行员工电脑上的一切操作，熟知银行的工作模式。在掌握银行工作运转机制之后，攻击者便会利用恶意软件从银行一次性窃取尽可能多的金钱。Silence使用的攻击技术和黑客组织Carbanak使用的攻击技术非常相似。

攻击原理

攻击者首先会向受害银行的员工发送鱼叉式钓鱼攻击，钓鱼邮件中包含一个恶意附件，只要受害者打开附件，那就相当于在其电脑上植入了恶意软件。由于攻击使用的是合法管理工具，所以很难被检测工具识别出来。

卡巴斯基实验室的安全研究员无法确定这一攻击是从什么时候发起的，但是可以肯定的是Silence的攻击还在继续。

Silence利用后门获得了在目标银行网络内永久访问权限，并且可以监视银行员工的一举一动，任何操作都实时掌握，还可以上传数据、窃取账号密码、录制屏幕信息等。

目前Silence组织的攻击还在继续，卡巴斯基实验室也在努力分析他们的详细信息。