原文:Google and FBI warn of ransomware group that sends fake IT workers to hack victims in person
据谷歌和联邦调查局称,勒索软件团伙有时会派假冒的 IT 工作人员亲自前往受害者的办公室,利用 USB 驱动器直接从受害者的计算机窃取数据,或帮助其他团伙成员远程连接到计算机,从而升级了对律师事务所的攻击。
周五,谷歌网络安全团队 Mandiant 和谷歌威胁情报小组发布了一份新报告,指控名为 Silent Ransom Group 的网络犯罪团伙在今年 1 月至 5 月针对“数十名”受害者的攻击中,试图“利用物理、面对面的访问方式”窃取受害者的信息。
Mandiant 首席技术官查尔斯·卡马卡尔 (Charles Carmakal) 在一份声明中告诉 TechCrunch,“Mandiant 已经调查了对手安插内部人员、贿赂员工或物理进入建筑物以实施网络攻击的各种事件。”他补充说,该公司多年来也曾在其他案件中看到过这种策略。
上个月,联邦调查局 (FBI) 发布警报称,Silent Ransom Group 一直针对律师事务所进行社会工程和网络钓鱼攻击,冒充 IT 支持员工。但在某些情况下,该组织会派假冒的 IT 支持人员到受害者的办公室,在那里他们连接到员工的计算机,并使用 USB 驱动器或远程访问工具窃取合同、社会安全号码等个人信息以及财务和税务记录等数据。
一位 FBI 发言人告诉 TechCrunch:“我们可以确认,我们已经看到多个冒充 IT 支持人员的实例,他们已经或试图亲自访问受害公司的办公室和/或设备,这是 Silent Ransom Group 窃取数据计划的一部分。”
在现在常见的勒索策略中(这种策略并不像传统勒索软件攻击那样实际加密受害者的数据),该团伙拥有自己的泄露网站,威胁受害者发布被盗数据,然后发布