FBI警告:SRG駭客集團鎖定律師事務所攻擊

來源: iThome | 日期: 2026-06-01
URL: https://www.ithome.com.tw/news/176255

威脅概述

FBI對全國律師事務所發布警告,網路犯罪集團 Silent Ransom Group(SRG) 升級攻擊手法,結合多種社交工程攻擊,甚至派人實體入侵目標公司。

  • 別名:Luna Moth、Chatty Spider、UNC3753
  • 活躍時間:至少自2022年起
  • 最新目標:2026年起鎖定律師事務所

攻擊手法

  1. 電話/郵件釣魚 — 假冒受害公司IT人員接觸員工,誘導回電
  2. 安裝遠端存取工具 — 誘導員工安裝合法遠端工具以控制電腦
  3. 實體入侵(新手法) — 若遠端工具安裝失敗,派人假冒IT支援人員登門,以「因應釣魚郵件威脅或備份資料需求」為由,利用USB或外接硬碟竊取資料

使用工具(合法工具濫用)

  • 遠端存取:Zoho Assist、Quick Assist、AnyDesk、RustDesk、Syncro、Splashtop、Atera
  • 資料外傳:Google Drive、Microsoft OneDrive

因使用合法工具,傳統防毒軟體難以偵測

攻擊跡象(IoC)

  • 未授權的遠端工具安裝
  • 未授權的USB/外接硬碟連接
  • 資料異常流向雲端儲存空間
  • 員工接到自稱IT部門的聯繫
  • 身份不明人員試圖存取電腦設備

FBI建議防禦措施

  • 對所有訪客進行身分驗證
  • 建立IT人員身份驗證流程
  • 啟用多因素驗證(MFA)
  • 強化員工資安意識訓練
  • 限制遠端存取權限

衍生頁面