详细内容或原文请订阅后点击阅览
无声赎金集团针对律师事务所,联邦调查局警告
FBI警告Silent Ransom Group使用回调网络钓鱼和社会工程勒索策略将美国律师事务所瞄准了2年。联邦调查局(FBI)警告说,自2022年以来活跃并被称为露娜·莫斯(Luna Moth)的沉默赎金集团一直针对美国律师事务所使用网络钓鱼和社会工程。链接到Bazarcall广告系列,该小组以前[…]
来源:Security Affairs _恶意软件无声赎金集团针对律师事务所,联邦调查局警告
FBI警告Silent Ransom Group使用回调网络钓鱼和社会工程勒索策略将美国律师事务所瞄准了2年。
联邦调查局警告说,自2022年以来活跃并被称为露娜·莫斯(Luna Moth)的沉默赎金集团一直针对使用网络钓鱼和社会工程的美国律师事务所。该小组链接到Bazarcall广告系列,以前启用了Ryuk和Conti勒索软件攻击。
无声赎金 bazarcall ryuk conti“网络威胁演员无声赎金集团(SRG),也称为Luna Moth,Chatty Spider和UNC3753,正在使用信息技术(IT)主题的社交工程呼叫和回调网络钓鱼电子邮件,以远程访问系统或设备并窃取受害者的敏感数据,以驱逐受害者。”读取联邦调查局发出的警报。 “尽管SRG从历史上一直在许多领域受害的公司,但从2023年春季开始,该集团一直针对美国的律师事务所,这可能是由于法律行业数据的高度敏感性。”
警报截至2025年3月,SRG开始担任IT员工在电话中摆姿势,诱使员工授予远程访问。然后,他们通常不需要管理员特权,使用WINSCP或RCLONE等工具来渗透数据。这种新策略是最近的,但非常有效,导致了多次成功的违规行为。
rclone窃取数据后,寂静的赎金小组勒索了赎金电子邮件的受害者,威胁要出售或发布数据。他们还呼吁员工向他们施加压力。
srg操作一个数据泄漏网站,但联邦调查局注意到他们不一致地使用它,并且并不总是遵循其威胁来发布数据。
“实施基本的网络卫生,包括可疑,可疑的密码,多因素身份验证以及安装防病毒工具。”总结了报告。 “对于SRG威胁参与者: