Silent Ransom Group retter seg mot advokatfirmaer med en sosial manipulasjonskampanje som bygger på falske IT-supportsamtaler i stedet for programvaresårbarheter. Forskere advarer om at angriperne kan få tilgang til bedriftsnettverk, stjele sensitive filer og starte utpressingsforsøk i løpet av få timer.
Kampanjen viser hvordan cyberkriminelle i stadig større grad beveger seg bort fra tradisjonelle ransomware-metoder og i stedet utnytter menneskelig tillit.
Angriperne utgir seg for å være intern IT-personell
Ifølge forskere kontakter gruppen ansatte og utgir seg for å tilhøre organisasjonens IT-avdeling. Ofrene blir bedt om å installere fjernstyringsprogramvare eller delta i fjernsupportøkter fordi de tror de mottar legitim teknisk hjelp.
Når angriperne først har fått tilgang, går de raskt til verks for å samle inn sensitive dokumenter og data fra selskapets systemer. Siden de ansatte frivillig gir tilgang, kan aktiviteten i starten fremstå som legitim og dermed unngå umiddelbar oppdagelse.
Metoden gjør det mulig for angriperne å omgå mange av sikkerhetsløsningene som er utviklet for å stoppe malware-baserte inntrengninger.
Advokatfirmaer står overfor økt risiko
Forskere opplyser at gruppen i stor grad retter seg mot advokatfirmaer og andre virksomheter innen profesjonelle tjenester. Disse organisasjonene lagrer ofte store mengder konfidensiell klientinformasjon, juridiske dokumenter, kontrakter og bedriftsdata.
Slike opplysninger kan bli et verdifullt pressmiddel under utpressingsforsøk. Trusselaktører vet at juridiske virksomheter risikerer betydelige omdømmemessige og regulatoriske konsekvenser dersom sensitiv informasjon blir offentliggjort.
Dette gjør advokatfirmaer til attraktive mål for cyberkriminelle grupper som er ute etter verdifulle data fremfor krypterte systemer.
Datatyveri erstatter kryptering
I motsetning til tradisjonelle ransomware-aktører fokuserer Silent Ransom Group først og fremst på å stjele informasjon. I stedet for å låse filer og kreve betaling for en dekrypteringsnøkkel eksfiltrerer angriperne sensitive data og truer med å offentliggjøre dem.
Denne metoden reduserer kompleksiteten i angrepet samtidig som de kriminelle beholder et sterkt pressmiddel mot ofrene.
Forskere mener strategien gjenspeiler en bredere utvikling innen cyberkriminalitet. Stadig flere grupper prioriterer datatyveri og utpressing fordi disse metodene ofte er raskere, mer diskrete og vanskeligere å oppdage enn tradisjonelle ransomware-angrep.
Uvanlige fysiske metoder vekker bekymring
Etterforskere har også rapportert tilfeller der personer knyttet til kampanjen har møtt opp fysisk hos målorganisasjoner mens de utga seg for å være IT-teknikere. Besøkene skal ha funnet sted etter at forsøk på fjernaksess mislyktes.
Metoden visker ut grensen mellom cyberkriminalitet og fysisk inntrengning. Den viser også hvor langt enkelte trusselaktører er villige til å gå for å få tilgang til verdifull bedriftsinformasjon.
Organisasjoner oppfordres derfor til å verifisere identiteten til alle som ber om systemtilgang, uansett om forespørselen kommer via telefon, e-post eller personlig oppmøte.
Konklusjon
Silent Ransom Groups kampanje viser at menneskefokuserte angrep fortsatt er blant de mest effektive verktøyene cyberkriminelle har til rådighet. Ved å utgi seg for å være IT-personell og misbruke legitime fjernstyringsverktøy kan angripere omgå tradisjonelle sikkerhetskontroller og få tilgang til svært sensitiv informasjon. Etter hvert som utpressingsgrupper videreutvikler disse metodene, blir verifiseringsrutiner og sikkerhetsopplæring for ansatte stadig viktigere forsvarslag.
0 responses to “Silent Ransom Group bruker falske IT-samtaler for å kompromittere advokatfirmaer”