Silent Skimmer 攻击行动概述

关键要点

Silent Skimmer 攻击已进行超过一年，目标锁定在北美、拉丁美洲及亚太地区的在线支付公司。攻击者使用中文，利用网络应用的漏洞及多种开放源代码工具进行攻击。通过 PowerShell 远程访问木马，从支付结账页面窃取敏感财务数据。攻击者在选择受害者时考虑地理位置，以避免被检测。

根据 The Hacker News 的报告，北美和拉丁美洲以及亚太地区的在线支付公司受到“Silent Skimmer”计划的持续攻击，目标是在结账页面窃取敏感支付数据。根据来自 BlackBerry 研究与情报团队的报告，这一攻击行动被归因于讲中文的攻击者。

这场攻击利用了网络应用程序的漏洞，并随后采用多种“生活在土地上”的技术和开源工具进行进一步的侵入。攻击者通常会分发一种基于 PowerShell 的远程访问木马，目的是妨碍网络服务器，悄悄地窃取支付结账页面的财务数据。

研究人员还发现，在这次网络盗窃活动中使用的虚拟私人服务器依赖于受害者的地理位置，力求避免被检测。研究人员表示：“攻击者主要关注收集支付数据的区域网站，利用常用技术中的漏洞获得未授权访问并提取存储在网站上的敏感支付信息。”

特点说明目标区域北美、拉丁美洲、亚太地区攻击方式利用网络应用漏洞及开源工具具体手段PowerShell 远程访问木马规避措施考虑受害者地理位置以避免检测

Silent Skimmer 的持续威胁为在线支付系统的安全性提出了严峻挑战，业务相关者需更加谨慎以保护用户的敏感信息。