FBI 提醒:勒索團夥透過社交工程攻擊針對法律事務所

FBI警告,Silent Ransom Group(SRG)正在針對法律事務所發起以IT為主題的社交工程攻擊以及回撥網路釣魚郵件。

SRG是一個網路犯罪團夥,要求贖金以換取不洩露被盜數據。

FBI解釋道:「SRG自2022年以來一直活躍,主要以回撥網路釣魚郵件聞名,假冒提供訂閱計劃的知名企業。」

「通常,SRG的釣魚郵件會聲稱收取一小筆『訂閱費用』,因為這樣不太容易引起立即的懷疑。

為了取消這個虛假的訂閱,受害者被告知打電話給威脅者,威脅者會發送一個鏈接,該鏈接會下載遠程訪問軟體,使得威脅者能夠訪問他們的設備或系統。一旦威脅者獲得持久訪問權限,他們將尋找有價值的信息進行竊取,然後向受害者發送贖金通知,威脅如果不支付贖金將分享受害者的數據。」

該團夥最近開始冒充IT部門以目標員工,FBI表示,這種技術「非常有效,導致多次入侵。」

「截至2025年3月,SRG被觀察到改變了戰術,開始直接打電話給個人,假裝是他們公司IT部門的員工,」FBI寫道。「SRG隨後會指導員工加入遠程訪問會話,無論是通過發送給他們的電子郵件還是導航到某個網頁。一旦員工授予訪問權限,他們將被告知需要在晚上完成工作。」

FBI提供以下建議,以幫助組織打擊這些攻擊:

  • 進行員工訓練以抵抗網路釣魚嘗試
  • 制定並傳達與公司IT如何向員工進行身份驗證的政策
  • 定期備份公司數據
  • 為所有員工實施雙重身份驗證

KnowBe4幫助您的員工每天做出更智慧的安全決策。全球超過70,000個組織信任KnowBe4平台來增強他們的安全文化,並降低人為風險。

有關詳情,請參閱FBI的報告

You cannot copy content of this page