谷歌与FBI紧急预警:黑客雇假IT人员上门作案,面对面勒索暴增
编者按:数字时代,黑客的魔爪已从虚拟世界伸向了实体空间。最近,谷歌和FBI联合曝光了一起令人震惊的事件:一个名为“寂静勒索组织”的网络犯罪团伙,竟伪装成IT维修工,亲自上门从律所电脑中窃取数据。这种“黑客上门服务”的战术,不仅刷新了我们对网络安全的认知,更暴露了实体安全与数字安全之间的脆弱边界。当传统勒索病毒不再加密数据,而是直接偷走并威胁公开,我们面临的不仅是技术防御的挑战,更是信任关系的崩塌。本文将带您深入这起案件,看看黑客如何用“假面舞会”式的骗局,一步步攻破看似固若金汤的防线。在这个连IT小哥都可能不是真人的时代,警惕心或许是最后一道盾牌。
据谷歌和美国联邦调查局(FBI)披露,一个勒索软件团伙已将攻击目标对准律所,并采取了升级手段——有时会派伪装成IT人员的骗子亲自前往受害者办公室,通过U盘直接从电脑中窃取数据,或协助同伙远程连接受害者电脑。
上周五,谷歌旗下的网络安全团队Mandiant和谷歌威胁情报小组联合发布报告,指控名为“寂静勒索组织”(Silent Ransom Group)的网络犯罪团伙,在今年1月至5月期间,通过“亲自上门、面对面入侵”的方式,试图窃取“数十名”受害者的信息。
Mandiant首席技术官查尔斯·卡马卡尔在给TechCrunch的一份声明中表示:“Mandiant已调查了多起案件,其中对手通过安插内鬼、收买员工或亲自闯入大楼来推动网络攻击。”他补充道,公司多年来在其他案件中也有发现这种战术。
上个月,FBI发布警报称,“寂静勒索组织”一直通过冒充IT支持人员的社会工程学和钓鱼邮件攻击,专门针对律所。但在某些案例中,该团伙甚至派遣冒充的IT支持人员亲自前往受害者办公室,连接员工电脑,利用U盘或远程访问工具窃取合同、社保号码等个人信息,以及财务和税务记录等数据。
一位FBI发言人告诉TechCrunch:“我们可以确认,已看到多起个人冒充IT支持人员的事件,他们成功或试图通过亲自进入受害者公司办公室或接触设备,作为‘寂静勒索组织’数据窃取计划的一部分。”
如今,一种常见的勒索手段正在流行——与传统勒索病毒攻击不同,它不涉及对受害者数据进行加密。该团伙有自己的泄露网站,威胁受害者若不支付赎金,就公开其被盗数据,随后直接发布。
联系我们
您是否掌握这些黑客行动的更多信息?或其他数据泄露事件?我们很乐意倾听。请使用非工作设备和网络,通过Signal(+1 917 257 1382)、Telegram或Keybase @lorenzofb,或电子邮件联系Lorenzo Franceschi-Bicchierai。
这种情况通常发生在黑客直接通过电子邮件威胁受害者之后。
据谷歌透露,黑客在写给一位受害者的信中威胁道:“如果无视或不达成协议,我们将通知你的员工、合作伙伴和客户,随后公布你的数据。”
根据谷歌的报告,黑客还采用更传统的手段,如钓鱼邮件、后续电话跟进以及社会工程学。这些网络罪犯假扮成公司的IT支持人员,诱骗受害者授权访问其电脑。
谷歌的研究人员写道:“打电话者使用各种口头指令引导目标行为。他们以解决安全问题或协助公司数据迁移项目为幌子,建立信任,并引导目标加入屏幕共享会话。”接着,黑客通过说服受害者下载并打开屏幕共享应用,或利用Zoom、Microsoft Teams等应用中的屏幕共享功能,绕过安全控制。
尽管黑客多数时候通过恶意软件或钓鱼攻击远程窃取数据,但这些案例表明,一些黑客已愿意将犯罪升级,将传统黑客技术与实体入侵结合,这标志着一种新颖且重大的升级。
本文由吉伊网原创发布,未经许可,不得转载!
本文链接:http://www.jkiyi.com/kx/61262.html
