SILENCE est un groupe de cybercriminels supposément russophone, actif depuis 2016, et ciblant des institutions financières à travers le monde. Depuis ses débuts, leur degré de sophistication s’est accru, de sorte qu’ils utilisent désormais une infrastructure d’attaque qu’ils ont eux-même créé afin d’opérer des retraits frauduleux aux distributeurs automatiques de billets.

Le rapport suivant fournit une synthèse de la connaissance acquise par l’ANSSI sur le groupe SILENCE afin d’aider les entités du secteur financier à s’en protéger.

Des indicateurs de compromission sont disponibles sur la page CERTFR-2020-IOC-002.

 

TÉLÉCHARGER LE RAPPORT