美国联邦调查局(FBI)近日发布警告,称名为Silent Ransom Group(SRG)的勒索软件团伙正将攻击目标锁定在美国律师事务所,通过多种社会工程学手段窃取敏感数据以实施勒索。这些手段包括钓鱼邮件、冒充IT支持人员拨打电话以及工作人员亲身登门。FBI称,SRG成员会伪装成受害企业IT部门员工,以获取信任。该团伙尤其擅长结合线上与线下手法,这在勒索软件活动中并不常见。
攻击手法剖析
据FBI通报,SRG虽不属于活跃程度最高的勒索团伙,但已展现出针对法律服务行业的明确意图。攻击链通常从钓鱼邮件开始,诱使收件人点击恶意链接或附件以获取初始访问权限。随后,团伙成员还会拨打电话,假扮受害者所在企业的IT支持人员,以系统更新或故障修复为由,要求目标提供远程桌面访问凭证或安装监控软件。
更为重要的是,SRG还会采用物理冒充手段。攻击者会直接前往律师事务所办公地点,试图通过接触内部人员或网络端口来获取访问权限。这种线上线下相结合的模式大大增加了受害者的辨别难度。
律师事务所之所以成为SRG的优先目标,在于其存储有大量机密法律文件、客户资料及高价值交易信息。一旦数据被窃取,攻击者便会提出赎金要求,而受害方面临的不仅是财务损失,还可能承受监管处罚与信誉危机。FBI本次警告突显了该团伙将网络钓鱼与物理冒充相结合的特殊动向,也显示出勒索攻击手段正在不断进化。
SRG在勒索软件团伙中并不特别活跃,但FBI此次专门发出警告,表明该团伙的威胁程度以及针对律所行业的具体风险不容忽视。尽管该团伙活动规模不大,但其针对法律服务领域的专注度和攻击手法的多样化仍值得警惕。FBI在警告中描述了这种冒充IT人员的攻击流程,强调了结合物理接触的特殊性。
本文参考来源:TechRepublic
微信扫描下方的二维码阅读本文
