FBI 警告勒索团伙发起线下数据窃取攻击

FBI 于周二警告称，Silent Ransom Group (SRG) 勒索团伙目前正通过线下数据窃取攻击针对美国的律师事务所。

“截至 2026 年春季，SRG 成员使用社会工程学手段冒充受害者 IT 部门的员工。SRG 成员直接致电或发送钓鱼邮件，敦促员工致电冒充 IT 支持人员的 SRG 成员，”FBI 在周二发布的快速警报中警告说。

“在通话过程中，SRG 成员会指示员工授予远程桌面会话的访问权限。如果该尝试失败，SRG 会派遣一名威胁行为者前往受害者所在地，以便将存储设备插入受害者的计算机。”

通过亲自前往受害者所在地，恶意行为者可以通过将 U 盘或外部硬盘连接到受害者的计算机来窃取数据。

FBI 将未经授权在公司计算机上安装外部硬盘或 U 盘，以及身份不明或未经授权的人员自称是 IT 支持并试图访问计算机，列为 SRG 攻击的可能指标。

“通过电话和钓鱼邮件，SRG 成员冒充 IT 支持以获取对受害者计算机的访问权限并窃取数据，通常通过合法的远程访问工具，或者派遣个人亲自前往受害者公司所在地以获取对计算机的物理访问权限，”FBI 补充道。

SRG 利用窃取的数据对受害者进行勒索，发送勒索邮件威胁出售或在泄露网站上发布数据，还会致电受害者的员工或客户，向他们施压以开始勒索谈判。

该网络犯罪团伙也被称为 Luna Moth、Chatty Spider 和 UNC3753，自 2022 年以来一直活跃，并自 2023 年初开始针对美国的法律和金融机构。

正如 BleepingComputer 此前报道的那样，同一组威胁行为者还与 BazarCall 活动有关，这些活动在 Conti 和 Ryuk 勒索软件攻击中提供了对企业网络的初始访问权限。

2022 年 3 月，在 Conti 关闭后，他们从该网络犯罪集团中分离出来并成立了 Silent Ransom Group (SRG)，该团伙以在针对性钓鱼攻击后进行数据窃取和勒索行动而闻名。

本周的快速警报是在 FBI 于 2025 年 5 月发布的一份私营部门通知之后发布的，该通知警告称同一勒索团伙在两年多的时间里一直针对美国律师事务所进行回调钓鱼和社会工程学攻击。

EclecticIQ 于 2025 年 5 月发布的一份详细报告揭示了该网络犯罪团伙对美国法律和金融机构的攻击，报告还显示攻击者注册域名以“冒充美国主要律师事务所和金融服务公司的 IT 服务台或支持门户，使用近似域名抢注模式。”