Google та Федеральне бюро розслідувань США (FBI) попереджують, що група вимагаючих гроші під назвою Silent Ransom Group удосконалює методи атак на американські юридичні фірми. Крім поширених фішингових листів і соціальної інженерії, у деяких випадках ця група надсилає людей, які видають себе за персонал служби підтримки ІТ, щоб отримати доступ до офісів жертв, безпосередньо з’єднатися з комп’ютерами та вкрасти дані.
Атаки еволюціонували від віддаленого обману до особистого контакту
Підприємство Mandiant, що належить Google, та Група інтелекту про загрози Google у найновішому звіті зазначили, що з січня по травень цього року ця група провела атаки на десятки жертв, використовуючи методи, що передбачають отримання доступу через «офлайн, особисту зустріч».
FBI також опублікував попередження минулого місяця, що ця група видає себе за персонал ІТ-підтримки компаній і через телефон, електронні листи та інші способи змушує працівників виконувати певні дії. У деяких випадках шахраї заходять до офісу, підключаються до пристроїв працівників і використовують USB-накопичувачі або інструменти віддаленого доступу для перенесення даних.
Цільові дані включають контракти, податкову та особисту інформацію
Згідно з інформацією, оприлюдненою Google та FBI, вкрадені дані включають контрактні документи, номери соціального страхування та іншу особисту ідентифікаційну інформацію, а також фінансові та податкові записи. Ці дані потім використовувалися для вимог.
Відмінно від традиційного рансомверу, такі атаки не обов’язково шифрують системи жертв. Ця група частіше спочатку викрадає дані, а потім вимагає оплати, загрожуючи публічним розголошенням.
- Час атаки: січень–травень 2026 року
- Основна мета: американські юридичні фірми та інші інституції
- Поширені методи: підробка під технічну підтримку, спільний екран, крадіжка через USB, віддалене керування
Використання «проблем з безпекою» для встановлення довіри, а потім крадіжка
Google стверджує, що зловмисники зазвичай звертаються до співробітників, стверджуючи, що допомагають у вирішенні безпекових інцидентів або перенесенні корпоративних даних, щоб нав’язати їм участь у сеансі спільного екрану. Потім зловмисники переконують жертв завантажити та запустити програмне забезпечення для спільного екрану або безпосередньо використовують вбудовані функції таких додатків, як Zoom або Microsoft Teams, щоб отримати контроль.
Google зазначила, що такі випадки свідчать про те, що деякі хакери поєднують традиційні кібератаки з фізичним контактом у реальному світі, що ще більше ускладнює захист підприємств. Для організацій, які залежать від зовнішньої ІТ-підтримки та мають слабкі внутрішні процедури перевірки, ризик таких атак імітації особи особливо високий.