Google және ФБР ескертеді: хакерлер жалған ИТ қызметкері болып кеңселерге кіруде

Google және ФБР заң фирмаларына шабуыл жасап жатқан Silent Ransom Group киберқылмыстық тобының жаңа тактикасы туралы ескерту жасады. Хакерлер енді тек қашықтан ғана емес, сонымен қатар құрбандардың кеңселеріне жалған ИТ қызметкері кейпінде жеке келіп, деректерді ұрлауға тырысуда. Mandiant және Google Threat Intelligence Group есебіне сәйкес, биылғы қаңтардан мамырға дейін ондаған компания осындай шабуылдардың нысанасына айналды. Бұл туралы Techcrunch.com хабар лайды.

Қылмыскерлер кеңсеге кіріп, USB-флешкалар арқылы компьютерлерден деректерді көшіріп алады немесе топтың басқа мүшелеріне құрылғыға қашықтан қосылу мүмкіндігін береді. Mandiant техникалық директоры Чарльз Кармакалдың сөзінше, топ қызметкерлерді пара беру арқылы азғыру немесе ғимараттарға заңсыз кіру арқылы кибершабуылдар жасауда үлкен тәжірибеге ие. ФБР өкілдері де Silent Ransom Group схемасы аясында мұндай жағдайлардың жиі тіркелгенін растады.

Шабуылдаушылар дәстүрлі ransomware әдістерінен айырмашылығы, деректерді шифрламай, оларды жай ғана ұрлап әкетеді және арнайы сайтта жариялаумен қорқытады. Егер компания төлем жасамаса, келісімшарттар, әлеуметтік сақтандыру нөмірлері және қаржылық есептер ашық желіге шығарылады. Хакерлер құрбандарға тікелей хат жазып: «Егер келісім болмаса, серіктестеріңіз бен клиенттеріңізді ескертеміз, содан кейін деректерді жариялаймыз», деп қысым көрсетеді.

Сондай-ақ, топ фишинг және әлеуметтік инженерия әдістерін белсенді түрде қолдануда. Олар өздерін техникалық қолдау қызметінің өкілімін деп таныстырып, пайдаланушыларды Zoom немесе Microsoft Teams арқылы экранды қосуға немесе арнайы қосымшаларды жүктеп алуға көндіреді. Осылайша, қауіпсіздік жүйелерін айналып өтіп, корпоративтік деректерді миграциялау немесе қауіпсіздікті тексеру сылтауымен жүйеге енеді.