Trong khi ăn cắp tiền từ các nạn nhân, Silence thực hiện các kỹ thuật cụ thể tương tự như nhóm hacker nguy hiểm khét tiếng, Carbanak.
Chúng tiếp cận thường xuyên với các mạng lưới ngân hàng nội bộ trong một thời gian dài, theo dõi hoạt động hàng ngày, kiểm tra chi tiết của từng mạng lưới ngân hàng riêng và sau đó khi đến đúng thời điểm, chúng sử dụng kiến thức đó để ăn cắp càng nhiều tiền càng tốt.
Các đính kèm độc hại cho các email là khá tinh vi. Khi nạn nhân mở chúng, chỉ cần một cú nhấp chuột để bắt đầu một loạt lượt tải xuống và cuối cùng thực hiện trình dò thả. Lệnh này liên lạc với máy chủ lệnh và kiểm soát, gửi ID của máy tính bị nhiễm, tải và thực hiện các payload độc hại, chịu trách nhiệm về các nhiệm vụ khác nhau như ghi màn hình, tải dữ liệu, trộm cắp các thông tin, điều khiển từ xa...
Các nhà nghiên cứu của Kaspersky Lab khuyến cáo các tổ chức thực hiện các biện pháp sau đây để bảo vệ họ khỏi các cuộc tấn công mạng có thể xảy ra:
- Sử dụng một giải pháp chuyên biệt để chống lại các mối đe dọa tiên tiến có thể phát hiện được tất cả các loại bất thường và kiểm soát các tập tin đáng ngờ ở mức độ sâu hơn để tiết lộ, nhận diện và phát hiện các cuộc tấn công phức tạp - như Kaspersky Anti Targeted Attack Platform.
- Loại bỏ các lỗ hổng bảo mật hoàn toàn, bao gồm những lỗi liên quan đến cấu hình hệ thống không đúng hoặc sai sót trong các ứng dụng độc quyền. Để giải quyết vấn đề trên, bạn có thể sử dụng dịch vụ Kaspersky Penetration Testing và Application Security Assessment.
- Cấu hình các quy tắc xử lý email nghiêm ngặt và kích hoạt các giải pháp bảo mật chuyên dụng nhằm phát hiện lừa đảo, các tệp đính kèm độc hại và thư rác.