- FBIはSilent Ransom Group(SRG)について警告を発した。これはITスタッフになりすまし、被害者のオフィスに直接侵入してファイルを窃取しマルウェアを仕掛ける脅威アクターである
- SRG(Luna Moth/Chatty Spider/UNC3753とも呼ばれる)は主に米国の法律事務所を標的とし、ビッシング電話から始まり、外部ドライブを持参した対面での侵入へとエスカレートする
- 2022年から活動し、BazarCall、Conti、Ryukキャンペーンとの関連も指摘されているSRGは、身代金要求メール、圧力電話、および未払い者を名指し公表するリークサイトを通じて被害者を脅迫する
連邦捜査局(FBI)は、ITサポートを装いオフィスに直接現れるハッカーについて警告している。彼らは被害者の机に座り、機密ファイルをすべて外部ドライブに移し、マルウェアを残していく。その間ずっと、技術的な問題を修正しているふりをしている。
FBIが新たに公開したフラッシュアラートによると、この大胆な攻撃を行っているのは、Silent Ransom Group(SRG)と名乗る脅威アクターだという。約4年にわたって活動しているこの脅威アクターは、電話をかけることから攻撃を開始する。
彼らは主に米国の法律事務所を標的とし、まず被害者にリモートデスクトップ管理ソリューションをインストールさせてアクセス権を付与させようとする。その試みが失敗した場合は、フラッシュドライブ、外部ディスク、その他の攻撃に必要な機材を携えて直接現地に乗り込む。ファイルを窃取した後は、ひそかに権限を昇格させてその場を離れ、後日恐喝を行う。
Chatty Spider
「被害者の所在地に人員を直接派遣して侵入を実行することで、SRGのアクターは脅威アクターが被害者のコンピューターに挿入した外付けハードドライブまたはUSBドライブにデータを流出させる」とFBIは説明した。「SRGのアクターは窃取した被害者データを利用し、そのデータをオンラインで売却または公開すると脅迫する身代金要求メールを送りつけて被害者を恐喝する。また、被害企業の従業員や顧客に電話をかけ、被害者に身代金交渉を開始するよう圧力をかける。」
さらに犯人グループは独自のデータリークサイトを持っており、被害者が身代金要求に応じるよう圧力をかけるために、名前を公表して恥をさらす手法を取っている。
FBIはさらに、SRGはLuna Moth、Chatty Spider、UNC3753としても知られていると説明した。このグループは2022年に初めて確認され、様々な業種の組織を攻撃してきたが、主に米国の法律事務所に焦点を当てている。BleepingComputerによると、このグループはBazarCallキャンペーン、ならびにContiおよびRyukランサムウェアのインシデントとの関連も過去に指摘されている。
