Google и ФБР предупреждают: хакеры проникают в офисы под видом ИТ-специалистов

Google и ФБР предупредили о новой тактике киберпреступной группы Силент Рансом Груп, атакующей юридические фирмы. Хакеры теперь не только действуют удаленно, но и лично посещают офисы жертв под видом ИТ-сотрудников, пытаясь похитить данные. Согласно отчету Мандиант и Google Треат Intelligence Груп, с января по май этого года мишенью таких атак стали десятки компаний. Об этом сообщает Techcrunch.ком сообщает .

Преступники проникают в офис, копируют данные с компьютеров с помощью УСБ-накопителей или предоставляют другим членам группы возможность удаленного подключения к устройствам. По словам технического директора Мандиант Чарльза Кармакала, группа имеет большой опыт проведения кибератак путем подкупа сотрудников или незаконного проникновения в здания. Представители ФБР также подтвердили, что подобные случаи неоднократно фиксировались в рамках схем Силент Рансом Груп.

В отличие от традиционных методов рансомваре, злоумышленники не шифруют данные, а просто крадут их и угрожают опубликовать на специальном сайте. Если компания не произведет выплату, контракты, номера социального страхования и финансовые отчеты будут слиты в открытую сеть. Хакеры оказывают давление на жертв, напрямую отправляя письма с текстом: «Если соглашения не будет, мы предупредим ваших партнеров и клиентов, а затем опубликуем данные».

Кроме того, группа активно использует фишинг и методы социальной инженерии. Злоумышленники представляются сотрудниками технической поддержки и убеждают пользователей подключиться к демонстрации экрана через Zoom или Microsoft Теамс либо загрузить специальные приложения. Таким образом, обходя системы безопасности, они проникают в систему под предлогом миграции корпоративных данных или проверки безопасности.