Silent Ransom Group riktar in sig på advokatbyråer med en social engineering-kampanj som bygger på falska IT-supportsamtal i stället för programvarusårbarheter. Forskare varnar för att angriparna kan få tillgång till företagsnätverk, stjäla känsliga filer och inleda utpressningsförsök inom bara några timmar.
Kampanjen visar hur cyberkriminella i allt högre grad lämnar traditionella ransomware-metoder bakom sig och i stället utnyttjar människors förtroende.
Angriparna utger sig för att vara intern IT-personal
Enligt forskare kontaktar gruppen anställda och utger sig för att tillhöra organisationens IT-avdelning. Offren uppmanas att installera fjärråtkomstprogram eller delta i fjärrsupportsessioner eftersom de tror att de får legitim teknisk hjälp.
När angriparna väl fått åtkomst agerar de snabbt för att samla in känsliga dokument och data från företagets system. Eftersom de anställda frivilligt ger tillgång kan aktiviteten till en början framstå som legitim och därmed undvika omedelbar upptäckt.
Metoden gör det möjligt för angriparna att kringgå många av de säkerhetslösningar som är utformade för att stoppa malwarebaserade intrång.
Advokatbyråer löper ökad risk
Forskare uppger att gruppen i stor utsträckning riktar in sig på advokatbyråer och andra företag inom professionella tjänster. Dessa verksamheter lagrar ofta stora mängder konfidentiell klientinformation, juridiska dokument, avtal och företagsuppgifter.
Sådan information kan bli ett värdefullt påtryckningsmedel vid utpressningsförsök. Hotaktörer vet att juridiska organisationer riskerar betydande konsekvenser för både rykte och regelefterlevnad om känsliga uppgifter offentliggörs.
Det gör advokatbyråer till attraktiva mål för cyberkriminella grupper som söker värdefull information snarare än krypterade system.
Datastöld ersätter kryptering
Till skillnad från traditionella ransomwaregrupper fokuserar Silent Ransom Group främst på att stjäla information. I stället för att låsa filer och kräva betalning för en dekrypteringsnyckel exfiltrerar angriparna känslig data och hotar att publicera den.
Denna metod minskar attackens komplexitet samtidigt som de kriminella behåller ett starkt påtryckningsmedel mot offren.
Forskare menar att strategin speglar en bredare förändring inom cyberbrottsligheten. Allt fler grupper prioriterar datastöld och utpressning eftersom dessa metoder ofta är snabbare, mer diskreta och svårare att upptäcka än traditionella ransomwareattacker.
Ovanliga fysiska metoder väcker oro
Utredare har även rapporterat fall där personer kopplade till kampanjen besökt måltavlor personligen samtidigt som de utgett sig för att vara IT-tekniker. Besöken ska ha ägt rum efter att försök till fjärråtkomst misslyckats.
Metoden suddar ut gränsen mellan cyberbrott och fysiska intrång. Den visar också hur långt vissa hotaktörer är villiga att gå för att få tillgång till värdefull företagsinformation.
Organisationer uppmanas därför att verifiera identiteten hos alla som begär åtkomst till system, oavsett om förfrågan sker via telefon, e-post eller personliga besök.
Slutsats
Silent Ransom Groups kampanj visar att människoorienterade attacker fortfarande är ett av de mest effektiva verktygen för cyberkriminella. Genom att utge sig för att vara IT-personal och missbruka legitima fjärråtkomstverktyg kan angripare kringgå traditionella säkerhetskontroller och få tillgång till mycket känslig information. I takt med att utpressningsgrupper fortsätter att förfina sina metoder blir verifieringsrutiner och säkerhetsutbildning för anställda allt viktigare försvarslager.
0 svar till ”Silent Ransom Group använder falska IT-samtal för att infiltrera advokatbyråer”