FBI警告Silent Ransom Group以社交工程與實體入侵攻擊美國律師事務所

2026年6月,FBI對全美律師事務所發布警告,Silent Ransom Group(SRG) 升級攻擊手法,結合電話釣魚、合法遠端工具濫用,甚至派員實體入侵以竊取資料。

攻擊者資訊

項目內容
主要名稱Silent Ransom Group(SRG)
別名Luna Moth、Chatty Spider、UNC3753
活躍自2022年
最新目標美國律師事務所(2026年起)

攻擊流程

  1. 初始接觸:電話或郵件釣魚,假冒受害公司IT人員,誘導員工回電
  2. 遠端控制:誘導員工安裝合法遠端存取工具(Zoho Assist、AnyDesk、RustDesk、Splashtop 等)
  3. 實體入侵(新手法):若遠端手法失敗,派員親自上門假冒IT支援,以USB或外接硬碟現場竊取資料

為何難以偵測

SRG 全程使用合法工具(遠端存取軟體、Google Drive、OneDrive)進行攻擊,傳統端點防護無法偵測惡意流量。

防禦建議(FBI)

  • 對所有訪客進行身分驗證,建立IT人員身份確認流程
  • 啟用多因素驗證(MFA)
  • 強化員工資安意識訓練
  • 限制遠端存取權限

相關實體

來源文章