Grupa Silent Ransom napada američke advokatske kancelarije putem lažnog IT podrške
Silent Ransom Group napada advokatske kancelarije kradući podatke umesto uvođenja ransomwarea, pretećući njihovom objavom.
Šta se desilo?
Grupa poznata kao Silent Ransom Group (SRG) intenzivno napadá američke advokatske kancelarije korišćenjem sofisticiranog socijalnog inženjeringa. Umesto klasičnog ransomwarea, ova grupa krade osetljive podatke i koristi ih kao sredstvo za ucenu - pretećući da će podatke objaviti na internetu ako žrtva ne plati.
Koga pogađa?
Primarni cilj su advokatske kancelarije u SAD-u, ali grupa napada i druge industrije uključujući osiguranje, finansije i zdravstvo. Posebna opasnost vodi se od lica u IT oddeljenjima i ostalih zaposlenih koji su česti cilj socijalnog inženjeringa.
Kako se zaštititi?
- Obučite zaposlene da prepoznaju pokušaje lažnog predstavljanja IT stručnjaka - uvek verifikujte identitet kroz zvanične kanale
- Implementirajte stroga protokole za pristup osjetljivim podacima i ograničite dozvole na principu najmanje potrebne privatnosti
- Koristite napredne alate za monitoring mrežne aktivnosti koji mogu detektovati legitimne alate koji se zloupotrebljavaju
- Redovno sprovođenje tabla vežbi za simulaciju napada sa fokusom na socijalni inžinjering
- Održavajte detaljne logove pristupa i periodički analizirajte neobičnu aktivnost
- Implementirajte multi-faktor autentifikaciju na svim kritičnim sistemima
- Razvijte plan odgovora na incident sa jasnom linijom komunikacije u slučaju sumnje na kompromitovanje
Tehnički detalji
Silent Ransom Group (poznata i kao Luna Moth, Chatty Spider i UNC3753) operativna je od najmanje 2022. godine. Grupa koristi legitimne alate za daljinski pristup umesto malvera, što čini detekciju značajno težom za antivirusne alate. Ukrađeni podaci se postavljaju na javno dostupnu stranicu business-data-leaks[.]com. Napadi uključuju i direktne pozive žrtvama i njihovim klijentima kako bi se povećao pritisak za plaćanje.
Preporuka Sajber Radara
Advokatske kancelarije i druge organizacije koje čuvaju poverljive podatke trebaju hitan pregled svojih sigurnosnih mera sa fokusom na detekciju neobeleženih legitimnih alata i jačanje otpora zaposlenika prema socijalnom inženjeringu. Svaki neobičan zahtev za daljinski pristup treba tretirati kao potencijalni napad.
