Die Silent Ransom Group nimmt Anwaltskanzleien mit einer Social-Engineering-Kampagne ins Visier, die auf gefälschten IT-Support-Anrufen statt auf Software-Exploits basiert. Forscher warnen, dass die Angreifer innerhalb weniger Stunden Zugang zu Unternehmenssystemen erlangen, sensible Daten stehlen und Erpressungsversuche starten können.
Die Kampagne zeigt, wie Cyberkriminelle zunehmend von klassischen Ransomware-Methoden abrücken und stattdessen menschliches Vertrauen ausnutzen.
Angreifer geben sich als interne IT-Mitarbeiter aus
Laut Forschern kontaktieren die Täter Mitarbeiter und geben sich als Angehörige der internen IT-Abteilung aus. Die Opfer werden dazu aufgefordert, Fernzugriffssoftware zu installieren oder an Remote-Support-Sitzungen teilzunehmen, da sie glauben, legitime technische Unterstützung zu erhalten.
Sobald der Zugriff gewährt wurde, sammeln die Angreifer gezielt sensible Dokumente und Daten aus den Unternehmenssystemen. Da die Mitarbeiter den Zugang freiwillig bereitstellen, wirkt die Aktivität zunächst legitim und kann einer sofortigen Entdeckung entgehen.
Mit dieser Methode umgehen die Täter viele Sicherheitsmaßnahmen, die speziell zum Schutz vor malwarebasierten Angriffen entwickelt wurden.
Anwaltskanzleien tragen ein erhöhtes Risiko
Forscher berichten, dass sich die Gruppe besonders stark auf Anwaltskanzleien und andere Unternehmen aus dem Bereich professioneller Dienstleistungen konzentriert. Diese Organisationen speichern häufig große Mengen vertraulicher Mandanteninformationen, juristischer Unterlagen, Verträge und Unternehmensdokumente.
Solche Daten können bei Erpressungsversuchen als wertvolles Druckmittel dienen. Die Täter wissen, dass juristische Organisationen erhebliche Reputationsschäden und regulatorische Konsequenzen riskieren, wenn sensible Informationen öffentlich werden.
Dadurch werden Anwaltskanzleien zu attraktiven Zielen für Cyberkriminelle, die auf hochwertige Daten statt auf verschlüsselte Systeme abzielen.
Datendiebstahl ersetzt Verschlüsselung
Im Gegensatz zu klassischen Ransomware-Gruppen konzentriert sich die Silent Ransom Group in erster Linie auf den Diebstahl von Informationen. Anstatt Dateien zu verschlüsseln und Geld für einen Entschlüsselungsschlüssel zu verlangen, exfiltrieren die Angreifer sensible Daten und drohen mit deren Veröffentlichung.
Dieser Ansatz reduziert die Komplexität des Angriffs, verschafft den Kriminellen aber weiterhin erheblichen Druck auf die Opfer.
Forscher sehen darin einen breiteren Wandel innerhalb der Cyberkriminalität. Immer mehr Gruppen setzen auf Datendiebstahl und Erpressung, weil diese Methoden häufig schneller, unauffälliger und schwerer zu erkennen sind als herkömmliche Ransomware-Angriffe.
Ungewöhnliche persönliche Vorgehensweisen sorgen für Besorgnis
Ermittler berichteten außerdem von Fällen, in denen Personen, die mit der Kampagne in Verbindung stehen sollen, persönlich bei den betroffenen Organisationen erschienen und sich als IT-Mitarbeiter ausgaben. Diese Besuche sollen erfolgt sein, nachdem Versuche zum Fernzugriff gescheitert waren.
Die Methode verwischt die Grenze zwischen Cyberkriminalität und physischem Eindringen. Gleichzeitig zeigt sie, wie weit manche Bedrohungsakteure bereit sind zu gehen, um Zugang zu wertvollen Unternehmensinformationen zu erhalten.
Organisationen werden daher dringend dazu aufgefordert, die Identität jeder Person zu überprüfen, die Systemzugriff anfordert – unabhängig davon, ob die Anfrage per Telefon, E-Mail oder persönlich erfolgt.
Fazit
Die Kampagne der Silent Ransom Group zeigt, dass menschenzentrierte Angriffe weiterhin zu den effektivsten Werkzeugen von Cyberkriminellen gehören. Indem sie sich als IT-Mitarbeiter ausgeben und legitime Fernzugriffswerkzeuge missbrauchen, können Angreifer traditionelle Sicherheitskontrollen umgehen und auf hochsensible Informationen zugreifen. Da Erpressungsgruppen ihre Methoden stetig weiterentwickeln, bleiben Identitätsprüfungen und Sicherheitsbewusstseinsschulungen für Mitarbeiter wichtige Bestandteile einer wirksamen Verteidigungsstrategie.
0 Kommentare zu „Silent Ransom Group nutzt gefälschte IT-Anrufe, um Anwaltskanzleien zu kompromittieren“