FBI警告:SRG駭客集團鎖定律師事務所攻擊
來源: iThome | 日期: 2026-06-01
URL: https://www.ithome.com.tw/news/176255
威脅概述
FBI對全國律師事務所發布警告,網路犯罪集團 Silent Ransom Group(SRG) 升級攻擊手法,結合多種社交工程攻擊,甚至派人實體入侵目標公司。
- 別名:Luna Moth、Chatty Spider、UNC3753
- 活躍時間:至少自2022年起
- 最新目標:2026年起鎖定律師事務所
攻擊手法
- 電話/郵件釣魚 — 假冒受害公司IT人員接觸員工,誘導回電
- 安裝遠端存取工具 — 誘導員工安裝合法遠端工具以控制電腦
- 實體入侵(新手法) — 若遠端工具安裝失敗,派人假冒IT支援人員登門,以「因應釣魚郵件威脅或備份資料需求」為由,利用USB或外接硬碟竊取資料
使用工具(合法工具濫用)
- 遠端存取:Zoho Assist、Quick Assist、AnyDesk、RustDesk、Syncro、Splashtop、Atera
- 資料外傳:Google Drive、Microsoft OneDrive
因使用合法工具,傳統防毒軟體難以偵測
攻擊跡象(IoC)
- 未授權的遠端工具安裝
- 未授權的USB/外接硬碟連接
- 資料異常流向雲端儲存空間
- 員工接到自稱IT部門的聯繫
- 身份不明人員試圖存取電腦設備
FBI建議防禦措施
- 對所有訪客進行身分驗證
- 建立IT人員身份驗證流程
- 啟用多因素驗證(MFA)
- 強化員工資安意識訓練
- 限制遠端存取權限
衍生頁面
- FBI警告Silent Ransom Group以社交工程與實體入侵攻擊美國律師事務所 — 核心概念頁
- silent-ransom-group — 攻擊組織實體頁