FBIの新たな警告によると、現在は活動停止したContiランサムウェアシンジケートと関連するサイバー恐喝グループが、フィッシング、偽のITサポート電話、さらには直接訪問を組み合わせた手口で米国の法律事務所を標的とし、機密データを窃取するケースが増加しています。
FBIが火曜日に発表した公開勧告によると、Silent Ransom Group(SRG)として知られるこのグループは、2023年以降、ソーシャルエンジニアリング手法を用いて企業システムへのリモートアクセスを取得し、データを窃取することを目的に、米国の法律事務所を継続的に標的としています。
Luna Moth、Chatty Spider、UNC3753としても追跡されているこのグループは、被害者のネットワークを暗号化するのではなく、データ窃取と恐喝に重点を置いています。データが盗まれると、攻撃者は身代金が支払われない限り、リークサイトで公開するか売却すると脅迫します。
今春に確認された最新のキャンペーンでは、攻撃者が社内ITスタッフを装っています。被害者は電話やフィッシングメールを受け取り、社内ヘルプデスクと思われる窓口への連絡を促されます。そのやり取りの中で、従業員はコンピューターへのリモートデスクトップアクセスを許可するよう誘導され、攻撃者は企業システム内を素早く移動してファイルを窃取します。
これらの方法が失敗した場合、グループは被害者のオフィスに人員を送り込み、コンピューターへの物理的なアクセスを取得しようとすることもあるとFBIは述べています。その人物は、セキュリティ上の問題に対処するためにデバイスのバックアップやイメージ作成が必要だと主張し、外部ストレージデバイスを使用してデータをハードドライブやUSBデバイスにコピーすることがあります。
FBIによると、このグループの活動は企業のIT部門が一般的に使用している正規のリモート管理ツールやシステム管理ツールに大きく依存しているため、検出が困難な場合があります。窃取されたデータはGoogle DriveやMicrosoft OneDriveなどの信頼された クラウドプラットフォームを通じて転送されることが多く、悪意のある活動が通常の業務と見分けがつかなくなっています。
Silent Ransom Groupは少なくとも2022年から活動しており、Contiランサムウェアシンジケートの崩壊後に台頭しました。初期の活動では、偽のサブスクリプション請求を宣伝するフィッシングメールを使用し、問題を解決するために電話番号に電話してリモートアクセスソフトウェアをダウンロードするよう被害者に指示していました。
FBIによると、法律事務所は大量の機密法律情報、財務情報、および企業情報を保持しているため、特に魅力的な標的であり続けています。FBIは2025年にもこのグループの活動に関して同様の警告を発表しています。
FBIによると、SRGは法律事務所以外にも、医療、保険、金融セクターの組織も標的にしています。
当局は、最新のキャンペーンで何件の米国の法律事務所が標的になったか、または侵入が成功したかどうかについては明らかにしていません。
翻訳元: https://therecord.media/fbi-warns-hackers-visit-law-firms-to-steal-data
