ФБР сообщает тревожные сведения: преступники из Silent Ransom Group осмелились на личное присутствие! Они появляются на рабочих местах, маскируясь под ИТ-специалистов, и похищают данные прям перед жертвами.
Изнанка ИТ-Помощи
Silent Ransom Group активно действует, рискуя личным контактом. Злоумышленники проникают в офисы под видом сотрудников ИТ-отдела компаний-целей. Получая прямой доступ к компьютерам, они без задержек выгружают конфиденциальную информацию.
"Начиная с весны 2026 года, злоумышленники, применяя социальную инженерию, выдавали себя за ИТ-сотрудников нужной компании", — указано в срочном бюллетене ФБР. — "Они используют прямые звонки или фишинговые письма, убеждая жертву связаться с фальшивой поддержкой. Во время обсуждения, представитель SRG добивается подключения к рабочему столу жертвы. Если убедить жертву удаленно не выходит, член группы приходит лично, чтобы подключить к жертвенному ПК свои носители".
Проще говоря, вместо удаленного подключения имитирующие работников ИТ-службы приносят флеш-драйвы или портативные хранилища данных. Они вручную подключают их для захвата информации.
ФБР подчеркивает: атакующие активно применяют легитимное ПО, которое часто не тревожит системы безопасности.
Украденные сведения становятся инструментом давления. SRG рассылает угрозы: продать информацию или разместить ее на даркнет-сайтах "утечек".
Дополнительно вымогатели звонят контрагентам жертвы, форсируя начало переговоров о выкупе конфиденциальных данных.
Наследие Conti
Silent Ransom Group, известная также как Luna Moth/Chatty Spider/UNC3753, — финансово мотивированное объединение. Оно функционирует как минимум с 2022 года. С начала 2023 года нападения на юрфирмы и финструктуры США участились.
По имеющимся данным, члены SRG прежде принадлежали преступному альянсу Conti. Они вели фишинговые кампании под маркой BazarCall. Метод был коварен: рассылались письма с имитацией крупного бренда. Получателям сообщалось о скором списании крупной суммы за "услуги". Упоминался телефон для отмены "подписки". Конечно, на том конце ждали атакующие, обманом добивавшиеся инсталляции вредоносного ПО для проникновения в корпоративную инфраструктуру.
После краха Conti в 2022 году участники SRG переключились на современную тактику.
"Подобный метод, несомненно, поражает дерзостью. Хотя в офисах с контролем доступа сыграть ИТ-специалиста сложно, — комментирует эксперт по безопасности компании SEQ Никита Павлов. — Удаленные работники гораздо уязвимее для таких афер. Доверие к службам ИТ-поддержки психологически высоко".
Павлов настаивает: сейчас крайне важно дополнительно проверять личность любого, представляющегося ИТ-работником.
Источник: biz.cnews.ru
