FBI警告Silent Ransom Group以社交工程與實體入侵攻擊美國律師事務所
2026年6月,FBI對全美律師事務所發布警告,Silent Ransom Group(SRG) 升級攻擊手法,結合電話釣魚、合法遠端工具濫用,甚至派員實體入侵以竊取資料。
攻擊者資訊
| 項目 | 內容 |
|---|---|
| 主要名稱 | Silent Ransom Group(SRG) |
| 別名 | Luna Moth、Chatty Spider、UNC3753 |
| 活躍自 | 2022年 |
| 最新目標 | 美國律師事務所(2026年起) |
攻擊流程
- 初始接觸:電話或郵件釣魚,假冒受害公司IT人員,誘導員工回電
- 遠端控制:誘導員工安裝合法遠端存取工具(Zoho Assist、AnyDesk、RustDesk、Splashtop 等)
- 實體入侵(新手法):若遠端手法失敗,派員親自上門假冒IT支援,以USB或外接硬碟現場竊取資料
為何難以偵測
SRG 全程使用合法工具(遠端存取軟體、Google Drive、OneDrive)進行攻擊,傳統端點防護無法偵測惡意流量。
防禦建議(FBI)
- 對所有訪客進行身分驗證,建立IT人員身份確認流程
- 啟用多因素驗證(MFA)
- 強化員工資安意識訓練
- 限制遠端存取權限
相關實體
- silent-ransom-group — 攻擊組織