Silent Ransom Group går efter advokatfirmaer med en social engineering-kampagne, der bygger på falske IT-supportopkald frem for softwareudnyttelser. Forskere advarer om, at angriberne kan få adgang til virksomhedssystemer, stjæle følsomme filer og indlede afpresningsforsøg inden for få timer.
Kampagnen viser, hvordan cyberkriminelle i stigende grad bevæger sig væk fra traditionelle ransomware-metoder og i stedet udnytter menneskers tillid.
Angriberne udgiver sig for at være internt IT-personale
Ifølge forskere kontakter gruppen medarbejdere og udgiver sig for at være en del af organisationens IT-afdeling. Ofrene bliver bedt om at installere fjernadgangssoftware eller deltage i fjernsupportsessioner, fordi de tror, de modtager legitim teknisk hjælp.
Når angriberne først har fået adgang, går de hurtigt i gang med at indsamle følsomme dokumenter og data fra virksomhedens systemer. Da medarbejderne frivilligt giver adgang, kan aktiviteten i første omgang fremstå legitim og dermed undgå øjeblikkelig opdagelse.
Metoden gør det muligt for angriberne at omgå mange af de sikkerhedsløsninger, der er designet til at stoppe malwarebaserede angreb.
Advokatfirmaer står over for øget risiko
Forskere oplyser, at gruppen i høj grad fokuserer på advokatfirmaer og andre virksomheder inden for professionelle tjenester. Disse organisationer opbevarer ofte store mængder fortrolige klientoplysninger, juridiske dokumenter, kontrakter og virksomhedsdata.
Sådanne oplysninger kan blive et værdifuldt pressionsmiddel under afpresningsforsøg. Trusselsaktører ved, at juridiske organisationer risikerer betydelige omdømmemæssige og regulatoriske konsekvenser, hvis følsomme oplysninger bliver offentliggjort.
Det gør advokatfirmaer til attraktive mål for cyberkriminelle grupper, der søger værdifulde data frem for krypterede systemer.
Datatyveri erstatter kryptering
I modsætning til traditionelle ransomware-grupper fokuserer Silent Ransom Group primært på at stjæle information. I stedet for at låse filer og kræve betaling for en dekrypteringsnøgle eksfiltrerer angriberne følsomme data og truer med at offentliggøre dem.
Denne metode reducerer angrebets kompleksitet, samtidig med at de kriminelle bevarer et stærkt pressionsmiddel over for ofrene.
Forskere mener, at strategien afspejler en bredere udvikling inden for cyberkriminalitet. Stadig flere grupper prioriterer datatyveri og afpresning, fordi disse metoder ofte er hurtigere, mere diskrete og vanskeligere at opdage end traditionelle ransomware-angreb.
Usædvanlige fysiske metoder vækker bekymring
Efterforskere har også rapporteret tilfælde, hvor personer med forbindelse til kampagnen er mødt op fysisk hos målorganisationer, mens de udgav sig for at være IT-teknikere. Besøgene skal være sket efter mislykkede forsøg på fjernadgang.
Metoden udvisker grænsen mellem cyberkriminalitet og fysisk indtrængen. Den viser også, hvor langt nogle trusselsaktører er villige til at gå for at få adgang til værdifulde virksomhedsoplysninger.
Organisationer opfordres derfor til at verificere identiteten på alle personer, der anmoder om systemadgang, uanset om henvendelsen sker via telefon, e-mail eller personligt fremmøde.
Konklusion
Silent Ransom Groups kampagne viser, at menneskefokuserede angreb fortsat er blandt de mest effektive værktøjer, som cyberkriminelle har til rådighed. Ved at udgive sig for at være IT-personale og misbruge legitime fjernadgangsværktøjer kan angribere omgå traditionelle sikkerhedskontroller og få adgang til yderst følsomme oplysninger. Efterhånden som afpresningsgrupper videreudvikler disse metoder, bliver verifikationsprocedurer og sikkerhedstræning af medarbejdere stadig vigtigere forsvarslag.
0 svar til “Silent Ransom Group bruger falske IT-opkald til at kompromittere advokatfirmaer”