幣界網報導:
谷歌與美國聯邦調查局(FBI)警告稱,一個名為 Silent Ransom Group 的勒索團伙正在升級針對美國律所的攻擊方式。除常見的釣魚郵件和社交工程外,該團伙在部分案件中還會派人冒充 IT 支持人員進入受害者辦公室,直接接觸電腦並竊取數據。
攻擊從遠端欺騙升級為線下接觸
谷歌旗下 Mandiant 與 Google Threat Intelligence Group 在最新報告中稱,今年 1 月至 5 月,該團伙已針對數十名受害者發起攻擊,手法包括透過「線下、面對面接觸」獲取訪問權限。
上月,FBI 也發布警報,稱該團伙會假扮企業 IT 支援人員,透過電話、郵件等方式引導員工配合操作。在部分案例中,冒充者還進入辦公室,連接員工設備,並使用 USB 儲存裝置或遠端存取工具轉移資料。
目標數據包括合約、稅務和個人資訊
根據谷歌與 FBI 披露,被竊取的資訊包括合約文件、社會安全號碼等個人身份資訊,以及財務和稅務記錄。此類資料隨後被用於勒索。
與傳統勒索軟體不同,此類攻擊不一定会加密受害者的系統。該團伙更常見的做法是先竊取數據,再以公開洩露為威脅,要求受害方付款。
- 攻擊時間:2026 年 1 月至 5 月
- 主要目標:美國律所等機構
- 常見手法:冒充 IT 支援、螢幕共享、USB 竊取、遠端接管
以「安全問題」為藉口建立信任後實施竊取
谷歌表示,攻擊者通常會以處理安全事件或協助企業資料遷移為由聯繫員工,誘導對方加入螢幕共享會話。隨後,攻擊者會說服受害者下載並開啟螢幕共享軟體,或直接利用 Zoom、Microsoft Teams 等應用的內建功能取得控制權。
谷歌表示,這類案件顯示,部分駭客正在將傳統網路攻擊與現實場景中的物理接觸相結合,令企業防護難度進一步上升。對依賴外部 IT 支援、且內部核驗流程較弱的機構而言,這類冒充式攻擊的風險尤其突出。