Купон на скидку: 2026
В пятницу команды кибербезопасности Google, Mandiant и Google Threat Intelligence Group, опубликовали новый отчет, обвинив киберпреступную группу, известную как Silent Ransom Group, в попытках кражи информации у жертв с использованием физического доступа. Эти атаки, которые происходили с января по май этого года, были направлены на "десятки" жертв. "Mandiant расследовала различные случаи, когда злоумышленники внедряли инсайдеров, подкупали сотрудников или физически проникали в здания для проведения кибератак", — заявил технический директор Mandiant Чарльз Кармакал в заявлении для TechCrunch, добавив, что компания наблюдала использование этой тактики и в других случаях на протяжении многих лет.
В прошлом месяце ФБР опубликовало предупреждение, что Silent Ransom Group нацеливалась на юридические фирмы с помощью атак социальной инженерии и фишинга, выдавая себя за сотрудников IT-поддержки. Однако в некоторых случаях группа отправляла поддельных сотрудников IT-поддержки в офисы жертв, где они подключались к компьютерам сотрудников и использовали USB-накопители или инструменты удаленного доступа для кражи данных, таких как контракты, личная информация, например, номера социального страхования, а также финансовые и налоговые записи. Представитель ФБР сообщил TechCrunch: "Мы можем подтвердить, что наблюдали несколько случаев, когда люди, выдававшие себя за IT-поддержку, получали или пытались получить физический доступ к офисам и/или устройствам жертв в рамках схемы Silent Ransom Group по эксфильтрации данных".
В настоящее время распространена тактика вымогательства, которая не включает фактическое шифрование данных жертв, как в традиционных атаках программ-вымогателей. У банды есть собственный сайт утечек, где они угрожают жертвам публикацией украденных данных и затем публикуют их, если жертва не платит. Это часто происходит после того, как хакеры напрямую отправляют жертвам электронные письма с угрозами. "В случае игнорирования или отсутствия соглашения, мы уведомим ваших сотрудников, партнеров и клиентов, после чего опубликуем ваши данные", — написали хакеры одной из жертв, согласно данным Google.
Согласно отчету Google, хакеры также используют более традиционные методы, такие как фишинговые электронные письма, последующие телефонные звонки и социальная инженерия. Киберпреступники притворяются IT-поддержкой компании, чтобы обманом заставить жертв предоставить доступ к их компьютерам. "Звонящие используют различные словесные инструкции, чтобы направлять поведение цели. Под видом решения проблемы безопасности или помощи в проекте по миграции корпоративных данных, они завоевывают доверие и направляют цель на участие в сеансе совместного использования экрана", — написали исследователи Google. Хакеры затем обходят системы безопасности, убеждая жертв загрузить и открыть приложения для совместного использования экрана или используя функции совместного использования экрана в таких приложениях, как Zoom или Microsoft Teams. Хотя хакеры чаще всего крадут данные удаленно с помощью вредоносного ПО или фишинговых атак, эти случаи показывают, что некоторые из них теперь готовы пойти дальше, смешивая традиционные методы взлома с физическими вторжениями, что является новым и значительным обострением.