FBI memperingatkan pada hari Selasa bahwa geng pemerasan Silent Ransom Group (SRG) kini menargetkan firma hukum yang berbasis di AS dalam serangan pencurian data secara langsung.
“Mulai Musim Semi 2026, pelaku SRG menggunakan skema rekayasa sosial untuk menyamar sebagai karyawan dari departemen TI korban. Pelaku SRG langsung menelepon atau mengirim email phishing untuk mendesak karyawan agar menghubungi aktor SRG yang menyamar sebagai dukungan TI,” FBI diperingatkan dalam peringatan kilat hari Selasa.
“Saat sedang menelepon, aktor SRG mengarahkan karyawannya untuk memberikan akses ke sesi desktop jarak jauh. Jika upaya itu gagal, SRG mengirimkan aktor ancaman ke lokasi korban untuk mendapatkan akses guna memasukkan perangkat penyimpanan ke komputer korban.”
Dengan pergi ke lokasi korban secara langsungpelaku jahat dapat mencuri data dengan menghubungkan drive USB atau hard drive eksternal ke komputer korban.
FBI memasukkan pemasangan hard drive eksternal atau drive USB yang tidak sah pada komputer perusahaan, dan keberadaan individu tak dikenal atau tidak sah yang mengaku sebagai pendukung TI dan mencoba mengakses komputer, sebagai kemungkinan indikator serangan SRG.
“Melalui panggilan telepon dan email phishing, pelaku SRG berperan sebagai pendukung TI untuk mendapatkan akses ke komputer korban dan mengambil data, biasanya melalui alat akses jarak jauh yang sah atau dengan mengirimkan seseorang secara langsung ke lokasi perusahaan korban untuk mendapatkan akses fisik ke komputer,” tambah FBI.
SRG menggunakan data yang dicuri untuk memeras korban dengan mengirimkan email tebusan yang mengancam akan menjual atau mempostingnya di situs kebocoran mereka, dan juga akan menghubungi karyawan atau klien korban untuk menekan mereka agar memulai negosiasi tebusan.
Juga dikenal sebagai Luna Moth, Chatty Spider, dan UNC3753, geng kejahatan dunia maya ini aktif setidaknya sejak tahun 2022 dan telah menargetkan organisasi hukum dan keuangan di Amerika Serikat sejak awal tahun 2023.
Seperti yang dilaporkan sebelumnya oleh BleepingComputer, kelompok pelaku ancaman yang sama juga dikaitkan dengannya Kampanye BazarCall yang memberikan akses awal ke jaringan perusahaan dalam serangan ransomware Conti dan Ryuk.
Pada bulan Maret 2022, setelah Lanjutkan penutupanmereka berpisah dari sindikat kejahatan dunia maya dan terbentuk Grup Tebusan Senyap (SRG)dikenal karena operasi pencurian data dan pemerasan setelah serangan phishing yang ditargetkan.
Peringatan kilat minggu ini mengikuti pemberitahuan industri swasta FBI pada Mei 2025 memperingatkan bahwa geng pemerasan yang sama telah menargetkan firma hukum AS dalam serangan callback phishing dan rekayasa sosial selama lebih dari dua tahun.
Mei 2025 Laporan EclecticIQ merinci serangan kelompok kejahatan dunia maya terhadap lembaga hukum dan keuangan di Amerika Serikat juga mengungkapkan bahwa para penyerang mendaftarkan domain untuk “meniru pusat bantuan TI atau portal dukungan untuk firma hukum dan firma jasa keuangan besar AS, dengan menggunakan pola kesalahan ketik.”
Kesenjangan Validasi: Pentesting Otomatis Menjawab Satu Pertanyaan. Anda Membutuhkan Enam.
Alat pentesting otomatis memberikan nilai nyata, namun alat tersebut dibuat untuk menjawab satu pertanyaan: dapatkah penyerang bergerak melalui jaringan? Mereka tidak dibuat untuk menguji apakah kontrol Anda memblokir ancaman, aturan deteksi Anda diaktifkan, atau konfigurasi cloud Anda dipertahankan.
Panduan ini mencakup 6 permukaan yang sebenarnya perlu Anda validasi.
