- SRG は IT サポートを装い、個人的なハッキングを含む数十の米国企業を侵害しました
- 攻撃者はサイト上の USB を取り外してデータを盗み、被害者を脅迫しました
- BazaarCall、Conti、Ryuk に関連するグループで、法律事務所が主な焦点となっています
Silent Ransom Group(SRG)として知られるハッカーが米国のさまざまな企業を標的にし、2026年1月から5月の間に「数十」の企業を侵害したと専門家が警告した。
Google Mandiant と Google Threat Intelligence Group (GTIG) のサイバーセキュリティ研究者らは FBI の警告に同調し、Chatty Spider、Luna Moth、または UNC3753 としても知られるハッカーがどのように主に専門、法律、金融サービス企業を標的にしていたかを指摘しました。
彼らの戦術は単純です。IT 部門になりすまし、被害者を騙してコンピュータへのアクセスを与え、そのアクセスを利用してデータ窃盗犯を配置するか、その場で直接ファイルを盗みます。
オフィスへの立ち入り
場合によっては、ハッカーが被害者に電話をかけ、IT サポートのふりをすることもありました。これは昨年 ShinyHunters が行ったのと同様です。しかし、SRG は、メンバーにターゲットのオフィスに実際に侵入させ、代わりにコンピューターを使用させることで、詐欺をまったく新しいレベルに引き上げました。
「侵入を容易にするために誰かを被害者の場所に個人的に送り込むことで、SRGの攻撃者は、脅威の攻撃者が被害者のコンピュータに挿入した外部ハードドライブまたはUSBドライブにデータを抽出する」とFBIは当時述べた。
データを盗むと、攻撃者は身代金の交渉を開始し、支払いと引き換えにファイルの削除を提案します。通常、被害者には、従わない場合にはデータが一般に漏洩すると警告されており、この目的のために専用の Web サイトも開設されています。
SRG は 2022 年に初めて確認され、さまざまな業界の組織を攻撃しましたが、主に米国の法律事務所をターゲットにしています。複数の情報筋によると、このグループは以前、コンティやリュークのイベントだけでなく、バザーコールのキャンペーンにも関与していたという。
あらゆる予算に最適なウイルス対策ツール
Google ニュースで TechRadar をフォローしてください そして お気に入りのソースとして追加してください 専門的なニュース、レビュー、意見をフィードで入手するため。
