Google và Cục Điều tra Liên bang Hoa Kỳ (FBI) cảnh báo rằng một nhóm tống tiền có tên Silent Ransom Group đang nâng cấp các phương thức tấn công nhắm vào các công ty luật sư tại Hoa Kỳ. Ngoài các email lừa đảo và kỹ thuật xã hội phổ biến, nhóm này trong một số trường hợp còn cử người giả danh nhân viên hỗ trợ IT đến văn phòng nạn nhân để tiếp xúc trực tiếp với máy tính và đánh cắp dữ liệu.
Các cuộc tấn công đã được nâng cấp từ lừa đảo từ xa sang tiếp xúc trực tiếp
The group, according to a recent report by Mandiant and Google Threat Intelligence Group under Google, launched attacks against dozens of victims between January and May this year, using methods including gaining access through “offline, in-person contact.”
Cảnh sát Liên bang Mỹ (FBI) cũng đã phát cảnh báo vào tháng trước rằng nhóm này sẽ giả danh nhân viên hỗ trợ CNTT doanh nghiệp, hướng dẫn nhân viên thực hiện các thao tác thông qua điện thoại, email và các hình thức khác. Trong một số trường hợp, những kẻ giả danh còn xâm nhập vào văn phòng, kết nối với thiết bị của nhân viên và chuyển dữ liệu bằng thiết bị lưu trữ USB hoặc công cụ truy cập từ xa.
Dữ liệu mục tiêu bao gồm hợp đồng, thuế và thông tin cá nhân
Theft information disclosed by Google and the FBI includes personal identity information such as contract documents and Social Security numbers, as well as financial and tax records. This data was subsequently used for ransom.
Khác với phần mềm tống tiền truyền thống, các cuộc tấn công này không nhất thiết phải mã hóa hệ thống của nạn nhân. Nhóm này thường thực hiện việc đánh cắp dữ liệu trước, sau đó đe dọa công khai rò rỉ để yêu cầu nạn nhân thanh toán.
- Thời gian tấn công: Tháng 1 đến tháng 5 năm 2026
- Mục tiêu chính: Các tổ chức như văn phòng luật sư tại Hoa Kỳ
- Các thủ đoạn phổ biến: Mạo danh hỗ trợ IT, chia sẻ màn hình, đánh cắp qua USB, kiểm soát từ xa
Sau khi xây dựng niềm tin bằng lý do "vấn đề bảo mật", thực hiện ăn cắp
Google cho biết, kẻ tấn công thường liên hệ với nhân viên dưới danh nghĩa xử lý sự cố bảo mật hoặc hỗ trợ chuyển dữ liệu doanh nghiệp, nhằm lừa họ tham gia các phiên chia sẻ màn hình. Sau đó, kẻ tấn công sẽ thuyết phục nạn nhân tải và mở phần mềm chia sẻ màn hình, hoặc trực tiếp sử dụng các tính năng tích hợp trong các ứng dụng như Zoom, Microsoft Teams để chiếm quyền kiểm soát.
Google cho biết, các vụ việc này cho thấy một số tin tặc đang kết hợp các cuộc tấn công mạng truyền thống với sự tiếp xúc vật lý trong thế giới thực, làm tăng thêm độ khó trong việc bảo vệ doanh nghiệp. Đối với các tổ chức phụ thuộc vào hỗ trợ CNTT bên ngoài và có quy trình xác minh nội bộ yếu, nguy cơ của các cuộc tấn công giả mạo này đặc biệt nổi bật.