🔥 Fique por dentro das novidades mais quentes do momento! 🔥
Não deixe essa passar: clique e saiba tudo!
Apoie esse projeto de divulgacao de noticias! Clique aqui
O FBI alertou na terça-feira que a gangue de extorsão Silent Ransom Group (SRG) agora tem como alvo escritórios de advocacia sediados nos EUA em ataques presenciais de roubo de dados.
“A partir da primavera de 2026, os atores do SRG usam um esquema de engenharia social para se passarem por funcionários do departamento de TI da vítima. Os atores do SRG ligam diretamente ou enviam e-mails de phishing para instar os funcionários a ligar para o ator do SRG se passando por suporte de TI”, alertou o FBI em um alerta instantâneo de terça-feira.
“Enquanto está ao telefone, o ator SRG orienta o funcionário a conceder acesso a uma sessão de área de trabalho remota. Se essa tentativa falhar, o SRG envia um ator de ameaça ao local da vítima para obter acesso e inserir um dispositivo de armazenamento no computador da vítima.”
Ao ir pessoalmente ao local da vítima, os agentes maliciosos podem roubar dados conectando unidades USB ou discos rígidos externos ao computador da vítima.
O FBI incluiu a instalação não autorizada de discos rígidos externos ou unidades USB em computadores da empresa e a presença de indivíduos não identificados ou não autorizados alegando ser suporte de TI e tentando acessar computadores, como possíveis indicadores de um ataque SRG.
“Através de telefonemas e e-mails de phishing, os atores do SRG se apresentam como suporte de TI para estabelecer acesso aos computadores das vítimas e exfiltrar dados, geralmente por meio de ferramentas legítimas de acesso remoto ou enviando um indivíduo pessoalmente ao local da empresa vítima para obter acesso físico aos computadores”, acrescentou o FBI.
O SRG usa os dados roubados para extorquir as vítimas, enviando um e-mail de resgate que ameaça vendê-los ou publicá-los em seu site de vazamento, e também ligará para os funcionários ou clientes das vítimas para pressioná-los a iniciar negociações de resgate.
Também conhecida como Luna Moth, Chatty Spider e UNC3753, essa gangue do crime cibernético está ativa pelo menos desde 2022 e tem como alvo organizações jurídicas e financeiras nos Estados Unidos desde o início de 2023.
Conforme relatado anteriormente pelo BleepingComputer, o mesmo grupo de agentes de ameaças também estava vinculado às campanhas BazarCall que forneciam acesso inicial a redes corporativas em ataques de ransomware Conti e Ryuk.
Em março de 2022, após o encerramento do Conti, separaram-se do sindicato do cibercrime e formaram o Silent Ransom Group (SRG), conhecido por roubo de dados e operações de extorsão na sequência de ataques de phishing direcionados.
O alerta rápido desta semana segue uma notificação da indústria privada do FBI de maio de 2025, alertando que a mesma gangue de extorsão tinha como alvo escritórios de advocacia dos EUA em ataques de phishing e engenharia social por mais de dois anos.
Um relatório EclecticIQ de maio de 2025 detalhando os ataques do grupo de crimes cibernéticos a instituições jurídicas e financeiras nos Estados Unidos também revelou que os invasores registram domínios para “representar helpdesk de TI ou portais de suporte para grandes escritórios de advocacia e empresas de serviços financeiros dos EUA, usando padrões de digitação”.
A lacuna de validação: o pentesting automatizado responde a uma pergunta. Você precisa de seis.
As ferramentas automatizadas de pentesting oferecem valor real, mas foram criadas para responder a uma pergunta: um invasor pode se mover pela rede? Eles não foram criados para testar se seus controles bloqueiam ameaças, se suas regras de detecção são acionadas ou se suas configurações de nuvem são mantidas. Este guia cobre as 6 superfícies que você realmente precisa validar.
Baixe agora
“A partir da primavera de 2026, os atores do SRG usam um esquema de engenharia social para se passarem por funcionários do departamento de TI da vítima. Os atores do SRG ligam diretamente ou enviam e-mails de phishing para instar os funcionários a ligar para o ator do SRG se passando por suporte de TI”, alertou o FBI em um alerta instantâneo de terça-feira.
“Enquanto está ao telefone, o ator SRG orienta o funcionário a conceder acesso a uma sessão de área de trabalho remota. Se essa tentativa falhar, o SRG envia um ator de ameaça ao local da vítima para obter acesso e inserir um dispositivo de armazenamento no computador da vítima.”
Ao ir pessoalmente ao local da vítima, os agentes maliciosos podem roubar dados conectando unidades USB ou discos rígidos externos ao computador da vítima.
O FBI incluiu a instalação não autorizada de discos rígidos externos ou unidades USB em computadores da empresa e a presença de indivíduos não identificados ou não autorizados alegando ser suporte de TI e tentando acessar computadores, como possíveis indicadores de um ataque SRG.
“Através de telefonemas e e-mails de phishing, os atores do SRG se apresentam como suporte de TI para estabelecer acesso aos computadores das vítimas e exfiltrar dados, geralmente por meio de ferramentas legítimas de acesso remoto ou enviando um indivíduo pessoalmente ao local da empresa vítima para obter acesso físico aos computadores”, acrescentou o FBI.
O SRG usa os dados roubados para extorquir as vítimas, enviando um e-mail de resgate que ameaça vendê-los ou publicá-los em seu site de vazamento, e também ligará para os funcionários ou clientes das vítimas para pressioná-los a iniciar negociações de resgate.
Também conhecida como Luna Moth, Chatty Spider e UNC3753, essa gangue do crime cibernético está ativa pelo menos desde 2022 e tem como alvo organizações jurídicas e financeiras nos Estados Unidos desde o início de 2023.
Conforme relatado anteriormente pelo BleepingComputer, o mesmo grupo de agentes de ameaças também estava vinculado às campanhas BazarCall que forneciam acesso inicial a redes corporativas em ataques de ransomware Conti e Ryuk.
Em março de 2022, após o encerramento do Conti, separaram-se do sindicato do cibercrime e formaram o Silent Ransom Group (SRG), conhecido por roubo de dados e operações de extorsão na sequência de ataques de phishing direcionados.
O alerta rápido desta semana segue uma notificação da indústria privada do FBI de maio de 2025, alertando que a mesma gangue de extorsão tinha como alvo escritórios de advocacia dos EUA em ataques de phishing e engenharia social por mais de dois anos.
Um relatório EclecticIQ de maio de 2025 detalhando os ataques do grupo de crimes cibernéticos a instituições jurídicas e financeiras nos Estados Unidos também revelou que os invasores registram domínios para “representar helpdesk de TI ou portais de suporte para grandes escritórios de advocacia e empresas de serviços financeiros dos EUA, usando padrões de digitação”.
A lacuna de validação: o pentesting automatizado responde a uma pergunta. Você precisa de seis.
As ferramentas automatizadas de pentesting oferecem valor real, mas foram criadas para responder a uma pergunta: um invasor pode se mover pela rede? Eles não foram criados para testar se seus controles bloqueiam ameaças, se suas regras de detecção são acionadas ou se suas configurações de nuvem são mantidas. Este guia cobre as 6 superfícies que você realmente precisa validar.
Baixe agora
#samirnews #samir #news #boletimtec #fbi #alerta #sobre #ataques #presenciais #de #roubo #de #dados #de #gangues #de #extorsão
⚡ Fique ligado: novidades e promoções em breve por aqui! ⚡
Postar um comentário