Silent Ransom Group figyelmeztetés
Az FBI figyelmeztetést adott ki a Silent Ransom Group (SRG, Luna Moth) tevékenységéről, amely kifinomult pszichológiai megtévesztési módszerekkel támad amerikai szervezeteket, különösen ügyvédi irodákat, pénzügyi, biztosítási és egészségügyi szereplőket.
Az SRG eltér a klasszikus ransomware-csoportoktól, jellemzően nem titkosítja az adatokat, hanem gyors hozzáférést szerez, adatot exfiltrál, majd zsarolással fenyegeti az áldozatot. A támadók IT-támogatásnak adják ki magukat telefonon vagy phishing e-mailben, és arra veszik rá a felhasználókat, hogy távoli hozzáférést biztosítsanak számukra. Sikertelen távoli kompromittálás esetén akár fizikai jelenléttel is próbálkoznak, például USB-eszköz csatlakoztatásával backup vagy image készítés ürügyén.
A kompromittálás során legitim adminisztrációs és adatmozgatási eszközöket használnak, például WinSCP-t, Rclone-t, Google Drive-ot és Microsoft OneDrive-ot az adatlopásra. Az exfiltrált adatokat külső adathordozókra is másolhatják. Az ellopott információval később zsarolólevelekben fenyegetik az áldozatot, illetve az ügyfeleket és alkalmazottakat is közvetlenül megkereshetik nyomásgyakorlás céljából.
Az advisory szerint az SRG főbb MITRE ATT&CK technikái közé tartozik a callback phishing, voice phishing/vishing, legitim remote access eszközök használata, valid account abuse, valamint az adatgyűjtés.
