Ang Google at ang U.S. Federal Bureau of Investigation (FBI) ay nagbabala na ang isang grupo ng ransomware na tinatawag na Silent Ransom Group ay nagpapalakas ng kanilang mga pag-atake sa mga law firm sa Estados Unidos. Bukod sa karaniwang mga phishing email at social engineering, ang grupo ay nagpapadala rin ng mga tao na nagpapakilala bilang IT support personnel upang pumasok sa opisina ng mga biktima, direktang makapag-access sa mga computer, at makuha ang mga data.
Ang pag-atake ay umabot mula sa remote deception hanggang sa pagkakasalubong sa loob ng physical space
Sa kanilang pinakabagong ulat, ang Mandiant, isang kumpanya ng Google, kasama ang Google Threat Intelligence Group, ay nagsabing noong Enero hanggang Mayo ng taong ito, ang grupo ay nag-atake sa mga dekada na biktima gamit ang mga paraan na kabilang ang pagkuha ng pag-access sa pamamagitan ng “offline, face-to-face interaction.”
Noong nakaraang buwan, ang FBI ay naglabas din ng babala na ang grupo ay nagpapakilala bilang mga teknikal na suporta ng negosyo, at nagpapadala ng tawag o email upang gabayan ang mga empleyado na magpatupad ng mga aksyon. Sa ilang kaso, ang mga nagpapakilala ay pumasok sa opisina, nagkonekta sa mga kagamitan ng empleyado, at gumamit ng USB storage device o remote access tools upang ilipat ang data.
Ang mga target na data ay kasama ang mga kontrata, buwis, at personal na impormasyon
Ayon sa mga imbestigasyon ng Google at FBI, ang mga nakuha na impormasyon ay kasama ang mga dokumento ng kontrata, mga numero ng sosyal na seguridad, at iba pang personal na impormasyon, pati na rin ang mga tala sa pondo at buwis. Ginamit ang mga data na ito para sa pagmamalabis.
Sa pagkakaiba sa tradisyonal na ransomware, ang mga pagsalakay na ito ay hindi laging nag-encrypt ng sistemang biktima. Mas karaniwan ng grupo na muna silang kumuha ng data, at pagkatapos ay magbanta na ipapalabas ang impormasyon kung hindi makakatanggap ng bayad ang biktima.
- Oras ng pag-atake: Enero hanggang Mayo 2026
- Pangunahing layunin: Mga ahensya tulad ng mga law firm sa Estados Unidos
- Karaniwang paraan: Pagsasamantala bilang IT support, pagbabahagi ng screen, pagkakawala ng USB, remote na pag-aabuso
Magmula sa pagtatayo ng tiwala sa pamamagitan ng "mga isyu sa kaligtasan" upang mag-isip ng pagkakasala
Sinasabi ng Google na karaniwang tumatawag ang mga hacker sa mga empleyado, nagmumula bilang nagpaproseso ng mga pangyayari sa seguridad o nagtutulungan sa paglipat ng data ng kumpanya, upang hikayatin ang kanilang pagsali sa sesyon ng screen sharing. Pagkatapos, pinapahintulutan ng mga hacker ang biktima na i-download at buksan ang software para sa screen sharing, o direktang gumagamit ng mga built-in na tampok ng Zoom, Microsoft Teams, at iba pang aplikasyon upang makakuha ng kontrol.
Sinabi ng Google na ipinapakita ng mga kaso na ito ang pagkakaroon ng ilang hacker na nagtutulungan ang tradisyonal na cyber attack sa pisikal na pagkakaroon sa totoong mundo, na nagpapalala sa pagsubok ng mga kompanya sa kanilang pagprotekta. Lalo na malaki ang panganib ng mga ganyang pagmamaliw na pag-atake sa mga institusyon na nakasalalay sa panlabas na IT suporta at may mahinang proseso ng pagsusuri sa loob.