FBIは火曜日、Silent Ransom Group(SRG)と呼ばれる恐喝グループが、現在米国内の法律事務所を標的とした対面でのデータ窃取攻撃を行っていると警告した。
「2026年春の時点で、SRGの実行者はソーシャルエンジニアリング手法を用い、被害者のIT部門の従業員になりすましています。SRGの実行者は、ITサポートを装ったSRGの実行者に電話するよう従業員を促すため、直接電話をかけるかフィッシングメールを送信します」と、FBIは火曜日のフラッシュアラートで警告した。
「通話中、SRGの実行者は従業員にリモートデスクトップセッションへのアクセスを許可するよう誘導します。その試みが失敗した場合、SRGは脅威アクターを被害者の所在地に派遣し、被害者のコンピューターにストレージデバイスを接続してアクセスを確保します。」
Visit Advertiser websiteGO TO PAGE
被害者の所在地に直接赴くことで、悪意ある実行者はUSBドライブや外付けハードドライブを被害者のコンピューターに接続してデータを窃取することができる。
FBIは、外付けハードドライブやUSBドライブの無断接続、およびITサポートを名乗ってコンピューターへのアクセスを試みる不審者・不明者の存在を、SRG攻撃の可能性を示す兆候として挙げている。
「電話やフィッシングメールを通じて、SRGの実行者はITサポートになりすまし、被害者のコンピューターへのアクセスを確立してデータを窃取します。通常は正規のリモートアクセスツールを使用するか、個人を被害企業の所在地に直接送り込んでコンピューターへの物理的なアクセスを得ます」とFBIは付け加えた。
SRGは窃取したデータを利用し、リークサイトへの掲載または売却を脅迫する身代金要求メールを送付することで被害者を恐喝し、また被害者の従業員や顧客に電話をかけて身代金交渉を開始するよう圧力をかける。
Luna Moth、Chatty Spider、UNC3753とも呼ばれるこのサイバー犯罪グループは、少なくとも2022年から活動しており、2023年初頭から米国の法律・金融機関を標的としている。
BleepingComputerが以前報じたように、同グループの脅威アクターはContiおよびRyukランサムウェア攻撃において企業ネットワークへの初期アクセスを提供したBazarCallキャンペーン にも関与していたことが明らかになっている。
2022年3月、Contiのシャットダウン後、彼らはサイバー犯罪シンジケートから分離し、標的型フィッシング攻撃を経たデータ窃取と恐喝活動で知られるSilent Ransom Group(SRG)を結成した。
今週のフラッシュアラートは、同じ恐喝グループが2年以上にわたり米国の法律事務所をコールバック型フィッシングおよびソーシャルエンジニアリング攻撃の標的にしてきたと警告した2025年5月のFBI民間産業向け通知に続くものだ。
米国の法律・金融機関に対するサイバー犯罪グループの攻撃を詳述した2025年5月のEclecticIQレポートでは、攻撃者が「タイポスクワッティングのパターンを用いて、米国の大手法律事務所や金融サービス会社のITヘルプデスクまたはサポートポータルになりすますため」のドメインを登録していることも明らかにされた。
検証のギャップ:自動化ペネトレーションテストが答える問いは一つ。あなたには六つ必要だ。
自動化ペネトレーションテストツールは真の価値を提供しますが、それらは一つの問いに答えるために作られています。「攻撃者はネットワーク内を移動できるか?」です。コントロールが脅威をブロックしているか、検知ルールが発動するか、クラウド設定が維持されているかをテストするためには作られていません。
このガイドでは、実際に検証が必要な6つの領域を解説します。
