Halaman Utama
Berita
Butiran

Google dan FBI memperingatkan tentang kumpulan tebusan yang menggunakan penyamaran IT untuk mencuri data

icon币界网
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRingkasan

expand icon
Google dan FBI telah memperingatkan tentang Silent Ransom Group yang menargetkan firma undang-undang AS melalui penyamaran IT. Aktif dari Januari hingga Mei 2026, kumpulan ini menggunakan phishing, rekabentuk sosial, dan akses secara langsung untuk mencuri data sensitif. Fail yang dicuri termasuk kontrak, rekod cukai, dan maklumat peribadi, yang kemudian digunakan untuk tuntutan tebusan. Pedagang yang memantau altcoin untuk diperhatikan perlu memperhatikan risiko data inflasi yang meningkat yang mempengaruhi bajet keselamatan siber.
Laman web berita kripto melaporkan:

Google dan FBI Amerika Syarikat memperingatkan bahawa kumpulan tebusan bernama Silent Ransom Group sedang meningkatkan cara serangan terhadap firma undang-undang di Amerika. Selain e-mel phising dan rekabentuk sosial yang biasa, kumpulan ini juga menghantar orang untuk menyamar sebagai kakitangan sokongan IT dan memasuki pejabat mangsa, serta mengakses komputer secara langsung untuk mencuri data.

Serangan meningkat dari penipuan jarak jauh kepada sentuhan langsung

Mandiant, anak syarikat Google, bersama Google Threat Intelligence Group dalam laporan terbaru mereka menyatakan bahawa kumpulan ini telah menyerang puluhan mangsa antara Januari hingga Mei tahun ini, dengan menggunakan kaedah mendapatkan akses melalui "sentuhan langsung secara fizikal".

FBI juga mengeluarkan amaran bulan lalu bahawa geng tersebut akan menyamar sebagai kakitangan sokongan IT perniagaan, dan memandu pekerja untuk bekerjasama melalui telefon, e-mel, dan cara-cara lain. Dalam kes-kes tertentu, penyamar tersebut juga memasuki pejabat, menyambungkan peranti pekerja, dan menggunakan peranti penyimpanan USB atau alat akses jauh untuk memindahkan data.

Data sasaran termasuk kontrak, cukai, dan maklumat peribadi

Berdasarkan pengungkapan Google dan FBI, maklumat yang dicuri termasuk dokumen kontrak, nombor keselamatan sosial, dan rekod kewangan serta cukai. Maklumat semacam ini kemudian digunakan untuk perompakan.

Berbeza dengan ransomware tradisional, serangan jenis ini tidak selalunya mengenkripsi sistem mangsa. Kelompok ini lebih sering mencuri data terlebih dahulu, kemudian mengancam untuk membeberkannya secara terbuka jika mangsa tidak membayar.

  • Masa serangan: Januari hingga Mei 2026
  • Matlamat utama: Institusi seperti firma undang-undang Amerika
  • Teknik umum: Menyamar sebagai sokongan IT, berkongsi skrin, mencuri melalui USB, mengambil alih jauh

Menggunakan "masalah keselamatan" untuk membina kepercayaan sebelum melakukan pencurian

Google menyatakan bahawa penyerang biasanya menghubungi pekerja dengan alasan menangani insiden keselamatan atau membantu pemindahan data perusahaan, untuk mengajak mereka menyertai sesi perkongsian skrin. Selepas itu, penyerang akan meyakinkan mangsa untuk memuat turun dan membuka perisian perkongsian skrin, atau secara langsung memanfaatkan fungsi bawaan aplikasi seperti Zoom dan Microsoft Teams untuk mendapatkan kuasa kawalan.

Google menyatakan bahawa kes-kes semacam ini menunjukkan bahawa sebahagian peretas sedang menggabungkan serangan siber tradisional dengan sentuhan fizikal dalam dunia nyata, yang semakin meningkatkan kesukaran dalam perlindungan perusahaan. Bagi institusi yang bergantung kepada sokongan IT luaran dan mempunyai proses pengesahan dalaman yang lemah, risiko serangan penyamaran ini khususnya ketara.

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.