Silent Ransom Group nutzt gefälschte IT-Anrufe und physische Taktiken

Silent Ransom Group nutzt gefälschte IT-Anrufe und physische Taktiken

Das FBI warnte davor, dass die Silent Ransom Group gefälschte IT-Support-Maschen und physische Taktiken einsetzt, um sensible Unternehmensdaten zu stehlen. Die cyberkriminelle Operation greift Organisationen über Phishing-E-Mails, Callback-Betrug, Fernzugriffswerkzeuge und sogar persönliche Besuche in Firmenbüros an.

Forscher erklärten, dass die Kampagne hauptsächlich Anwaltskanzleien und andere professionelle Organisationen in den USA ins Visier nimmt. Die Angriffe zeigen, wie Cyberkriminelle zunehmend auf Social Engineering und Datendiebstahl statt auf klassische Ransomware-Verschlüsselung setzen.

FBI warnt vor gefälschten IT-Supportangriffen

Laut FBI kontaktiert die Silent Ransom Group Mitarbeiter und gibt sich dabei als internes IT-Personal oder externe technische Supportmitarbeiter aus. Die Angreifer verschicken Phishing-E-Mails oder fordern Opfer dazu auf, gefälschte Supportnummern anzurufen, die von der Gruppe kontrolliert werden.

Sobald die Kommunikation beginnt, versuchen die Angreifer, Mitarbeiter zur Installation von Fernzugriffssoftware oder zur Weitergabe von Zugangsdaten zu bewegen. In einigen Fällen eskaliert die Gruppe den Angriff weiter und schickt Personen direkt zu den Büros der Opfer.

Das FBI erklärte, dass die Angreifer während dieser Besuche versucht haben, physischen Zugang zu Unternehmenssystemen und sensiblen Dateien zu erhalten. Berichten zufolge nutzten die Täter außerdem USB-Geräte und externe Speichermedien, um Unternehmensdaten aus kompromittierten Systemen zu stehlen.

Ermittler warnten Organisationen davor, unerwarteten Supportanfragen zu vertrauen, die dringende Sicherheitsprobleme oder Fernzugriffssitzungen betreffen.

Silent Ransom Group konzentriert sich auf Erpressung

Im Gegensatz zu vielen anderen Ransomware-Gruppen konzentriert sich die Silent Ransom Group meist auf Datendiebstahl statt auf Dateiverschlüsselung. Die Angreifer stehlen sensible Unternehmensinformationen und setzen die Opfer anschließend mit Erpressungsforderungen unter Druck.

Forscher erklärten, dass die Gruppe damit droht, gestohlene Dateien zu veröffentlichen oder zu verkaufen, falls Organisationen nicht zahlen. Diese Strategie ermöglicht es den Angreifern, einige klassische Methoden zur Erkennung von Ransomware zu umgehen und gleichzeitig erheblichen finanziellen und reputationsbezogenen Druck auf die Opfer auszuüben.

Die Gruppe ist außerdem unter mehreren weiteren Namen bekannt, darunter:

  • Luna Moth
  • Chatty Spider
  • UNC3753
  • Storm-0252

Sicherheitsexperten erklärten, dass die Operation mindestens seit 2022 aktiv ist. Die Angreifer nutzten zuvor Callback-Phishing-Techniken, die mit älteren Ransomware-Ökosystemen verbunden waren, bevor sie sich zu einer reinen Erpressungsoperation entwickelten.

Callback-Phishing bleibt eine zentrale Taktik

Forscher erklärten, dass Callback-Phishing weiterhin eine zentrale Rolle in den Operationen der Gruppe spielt. Die Angreifer versenden E-Mails, die Panik oder Zeitdruck erzeugen sollen und oft gefälschte Rechnungen, Abonnementgebühren oder Sicherheitswarnungen enthalten.

Die Opfer werden aufgefordert, Supportnummern anzurufen, die von den Angreifern kontrolliert werden. Sobald das Gespräch beginnt, manipulieren die Täter die Mitarbeiter dazu, Fernzugriff auf Unternehmenssysteme zu gewähren.

Sicherheitsforscher entdeckten außerdem, dass die Gruppe Domains registriert, die legitime IT-Supportportale imitieren. Diese gefälschten Webseiten helfen den Angreifern dabei, während Supportgesprächen glaubwürdiger zu wirken.

Das FBI forderte Mitarbeiter dazu auf, Supportanfragen immer unabhängig zu überprüfen, bevor sie Software herunterladen oder Zugangsdaten weitergeben.

Bedrohungen durch Social Engineering nehmen weiter zu

Die Kampagne der Silent Ransom Group zeigt, wie wichtig Social Engineering in modernen cyberkriminellen Operationen geworden ist. Viele Bedrohungsakteure priorisieren inzwischen Manipulation und den Diebstahl von Zugangsdaten, statt sich ausschließlich auf Schadsoftware zu verlassen.

Forscher warnten, dass Versuche physischer Zugriffe zusätzliche Sicherheitsrisiken schaffen, weil sie einige klassische Cybersicherheitsmaßnahmen umgehen können. Organisationen sollten deshalb Besucherkontrollen, Mitarbeiterschulungen und Zugriffsrichtlinien verstärken.

Sicherheitsteams sollten außerdem ungewöhnliche Fernzugriffsanfragen und nicht autorisierte Geräteverbindungen innerhalb von Unternehmensumgebungen überwachen.

Fazit

Die Silent Ransom Group nutzt gefälschte IT-Support-Maschen, Callback-Phishing und physische Taktiken, um sensible Unternehmensdaten von US-Organisationen zu stehlen. Das FBI warnte davor, dass die Angreifer zunehmend auf Social Engineering und physische Zugriffsversuche statt auf klassische Ransomware-Verschlüsselung setzen.

Forscher erklärten, dass Organisationen wachsam gegenüber verdächtigen Supportanfragen, unbefugten Besuchern und Versuchen bleiben sollten, externe Geräte mit Unternehmenssystemen zu verbinden.

Siyana Georgieva

0 Kommentare zu „Silent Ransom Group nutzt gefälschte IT-Anrufe und physische Taktiken“