Google und FBI warnen: Hacker geben sich als falsche IT-Mitarbeiter in Büros aus

Google und das FBI haben vor den neuen Taktiken der Cyberkriminellen-Gruppe Silent Ransom Group gewarnt, die Anwaltskanzleien angreift. Hacker operieren nicht nur aus der Ferne, sondern besuchen die Büros der Opfer persönlich als falsche IT-Mitarbeiter verkleidet, um Daten zu stehlen. Laut einem Bericht von Mandiant und der Google Threat Intelligence Group wurden von Januar bis Mai dieses Jahres Dutzende Unternehmen Ziel solcher Angriffe. Techcrunch.com berichtet .

Kriminelle dringen in Büros ein und kopieren Daten von Computern mit USB-Sticks oder ermöglichen anderen Gruppenmitgliedern den Fernzugriff auf die Geräte. Laut Charles Carmakal, Managing Director bei Mandiant, verfügt die Gruppe über umfangreiche Erfahrung bei der Durchführung von Cyberangriffen durch Bestechung von Mitarbeitern oder illegalen Zugang zu Gebäuden. Vertreter des FBI bestätigten ebenfalls, dass solche Fälle im Rahmen der Silent Ransom Group-Strategie mehrfach beobachtet wurden.

Im Gegensatz zu traditionellen Ransomware-Methoden verschlüsseln die Angreifer die Daten nicht, sondern stehlen sie einfach und drohen damit, sie auf einer speziellen Website zu veröffentlichen. Wenn das Unternehmen nicht zahlt, werden Verträge, Sozialversicherungsnummern und Finanzberichte im öffentlichen Netzwerk geleakt. Hacker üben Druck auf die Opfer aus, indem sie direkte Nachrichten senden: "Wenn es keine Vereinbarung gibt, werden wir Ihre Partner und Kunden warnen und dann die Daten veröffentlichen."

Die Gruppe nutzt auch aktiv Phishing- und Social-Engineering-Methoden. Sie geben sich als Vertreter des technischen Supports aus und überreden Benutzer, ihre Bildschirme über Zoom oder Microsoft Teams freizugeben oder spezielle Anwendungen herunterzuladen. Auf diese Weise umgehen sie Sicherheitssysteme und verschaffen sich unter dem Vorwand der Migration korporativer Daten oder Sicherheitsüberprüfungen Zugang zum System.