Группа вымогателей Silent Ransom Group усилила атаки на юридические фирмы, отправляя в офисы жертв подставных IT-специалистов, которые похищают данные через USB-накопители или помогают удалённо подключиться, сообщают Google и ФБР.
С января по май этого года атаки с физическим проникновением затронули «десятки» жертв. Mandiant и Google Threat Intelligence Group обвиняют группу в краже информации с использованием личного доступа.
«Mandiant расследовал случаи, когда злоумышленники внедряли инсайдеров, подкупали сотрудников или физически проникали в здания для кибератак», — заявил техдиректор Mandiant Чарльз Кармакал.
ФБР предупреждало, что Silent Ransom Group атакует юрфирмы через фишинг и инсценировку поддержки. В некоторых случаях злоумышленники лично являлись в офис, подключались к компьютерам и похищали контракты, номера соцстрахования и финансовые документы.
Вместо шифрования данных (как в традиционных атаках) группа публикует украденное на своём сайте, угрожая жертвам разглашением. Часто хакеры отправляют жертвам электронные письма с угрозами.
«В случае игнорирования или отсутствия соглашения мы уведомим ваших сотрудников, партнёров и клиентов, после чего опубликуем ваши данные», — писали хакеры одной из жертв.
Хакеры также используют фишинг, звонки и социальную инженерию, притворяясь IT-поддержкой. Они убеждают жертв установить программы удалённого доступа или использовать функции экрана в Zoom, Teams, обходя защиту.
Такие случаи показывают, что некоторые хакеры сочетают традиционные методы удалённых атак с физическим проникновением, что представляет новую и значительную эскалацию.
0 комментариев