หน้าแรก
ข่าวสาร
รายละเอียด

กูเกิลและเอฟบีไอเตือนเกี่ยวกับกลุ่มเรียกค่าไถ่ที่ใช้การแอบอ้างด้านไอทีเพื่อขโมยข้อมูล

icon币界网
แชร์
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconสรุป

expand icon
กูเกิลและเอฟบีไอเตือนถึงกลุ่ม Silent Ransom ที่เป้าหมายคือบริษัทกฎหมายของสหรัฐผ่านการแอบอ้างเป็นฝ่ายไอที กลุ่มนี้ดำเนินการตั้งแต่เดือนมกราคมถึงพฤษภาคม 2026 โดยใช้การฟิชชิง การหลอกลวงทางสังคม และการเข้าถึงแบบตัวต่อตัวเพื่อขโมยข้อมูลที่ละเอียดอ่อน ไฟล์ที่ถูกขโมยรวมถึงสัญญา บันทึกภาษี และข้อมูลส่วนบุคคล ซึ่งถูกใช้เพื่อเรียกค่าไถ่ นักเทรดที่ติดตาม altcoin ควรสังเกตความเสี่ยงจากข้อมูลเงินเฟ้อที่เพิ่มสูงขึ้นซึ่งส่งผลกระทบต่องบประมาณด้านความปลอดภัยทางไซเบอร์
CoinDesk รายงาน:

谷歌และสำนักงานสอบสวนแห่งชาติสหรัฐอเมริกา (FBI) เตือนว่า กลุ่มเรียกค่าไถ่ชื่อ Silent Ransom Group กำลังพัฒนาวิธีการโจมตีสำนักงานกฎหมายในสหรัฐอเมริกาให้รุนแรงขึ้น นอกเหนือจากอีเมลหลอกลวงและการหลอกลวงทางสังคมที่พบบ่อยแล้ว กลุ่มนี้ยังส่งบุคคลมาแอบอ้างเป็นเจ้าหน้าที่สนับสนุนด้านไอทีเพื่อเข้าไปในสำนักงานของเหยื่อ โดยตรงกับคอมพิวเตอร์และขโมยข้อมูล

การโจมตีได้รับการยกระดับจากการหลอกลวงทางไกลไปสู่การสัมผัสทางกายภาพ

ในรายงานล่าสุดของ Mandiant ซึ่งเป็นบริษัทในเครือของกูเกิล ร่วมกับกลุ่มป้องกันภัยคุกคามของกูเกิล ระบุว่า ตั้งแต่เดือนมกราคมถึงพฤษภาคมปีนี้ กลุ่มนี้ได้โจมตีเหยื่อหลายสิบราย โดยใช้วิธีการเข้าถึงผ่านการติดต่อแบบ “ออฟไลน์ พบหน้ากัน”

เมื่อเดือนที่แล้ว FBI ยังได้ออกคำเตือนว่า แก๊งนี้จะแอบอ้างเป็นเจ้าหน้าที่สนับสนุนด้านไอทีของบริษัท และใช้วิธีการทางโทรศัพท์ อีเมล ฯลฯ เพื่อชักจูงพนักงานให้ร่วมมือในการดำเนินการ ในบางกรณี ผู้ปลอมแปลงยังเข้าไปในสำนักงาน เชื่อมต่อกับอุปกรณ์ของพนักงาน และใช้อุปกรณ์จัดเก็บข้อมูล USB หรือเครื่องมือเข้าถึงระยะไกลเพื่อถ่ายโอนข้อมูล

ข้อมูลเป้าหมายรวมถึงสัญญา ภาษี และข้อมูลส่วนบุคคล

ตามข้อมูลที่谷歌และ FBI เปิดเผย ข้อมูลที่ถูกขโมยรวมถึงเอกสารสัญญา เลขหมายเลขประกันสังคม และข้อมูลส่วนบุคคลอื่นๆ รวมถึงบันทึกทางการเงินและภาษี ข้อมูลเหล่านี้ถูกใช้เพื่อเรียกค่าไถ่ต่อมา

ต่างจากแรนซัมแวร์แบบดั้งเดิม การโจมตีประเภทนี้ไม่ได้จำเป็นต้องเข้ารหัสระบบของเหยื่อ กลุ่มผู้โจมตีมักจะขโมยข้อมูลก่อน แล้วขู่ว่าจะเปิดเผยข้อมูลนั้นหากเหยื่อไม่จ่ายเงิน

  • เวลาการโจมตี: มกราคมถึงพฤษภาคม 2026
  • เป้าหมายหลัก: สำนักงานกฎหมายของสหรัฐฯ และองค์กรอื่นๆ
  • วิธีการทั่วไป: แอบอ้างเป็นฝ่ายสนับสนุนด้านไอที การแชร์หน้าจอ การขโมยผ่าน USB การควบคุมระยะไกล

ใช้ข้ออ้างเรื่อง “ปัญหาด้านความปลอดภัย” เพื่อสร้างความเชื่อมั่น ก่อนดำเนินการขโมย

กูเกิลระบุว่า ผู้โจมตีมักติดต่อพนักงานโดยอ้างว่าต้องการจัดการเหตุการณ์ด้านความปลอดภัยหรือช่วยเหลือในการย้ายข้อมูลขององค์กร เพื่อหลอกให้ผู้รับเข้าร่วมเซสชันการแชร์หน้าจอ จากนั้น ผู้โจมตีจะชักจูงเหยื่อให้ดาวน์โหลดและเปิดซอฟต์แวร์แชร์หน้าจอ หรือใช้ฟีเจอร์ที่มีอยู่แล้วในแอปพลิเคชันเช่น Zoom, Microsoft Teams เพื่อควบคุมระบบ

กูเกิลระบุว่า คดีประเภทนี้แสดงให้เห็นว่า แฮกเกอร์บางกลุ่มกำลังผสานการโจมตีทางไซเบอร์แบบดั้งเดิมเข้ากับการสัมผัสทางกายภาพในโลกจริง ทำให้ความยากลำบากในการป้องกันขององค์กรเพิ่มขึ้นอีก สำหรับองค์กรที่พึ่งพาการสนับสนุนด้านไอทีจากภายนอกและมีกระบวนการตรวจสอบภายในที่อ่อนแอ ความเสี่ยงจากการโจมตีแบบปลอมตัวนี้จึงเด่นชัดเป็นพิเศษ

แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา