タグ: 物理的侵入

theregister.com

脅迫犯の電話に引っかからなければ、今度はUSBを持って直接乗り込んでくる

オンラインで騙せなければ、直接出向く——。GoogleのMandiantインシデント対応チームによると、データ窃取・恐喝グループが1月から5月にかけて米国の銀行、法律事務所、その他の専門サービス企業「数十社」を標的にし、偽のヘルプデスク電話などのソーシャルエンジニアリング手口を使って企業のITシステムへの侵入

helpnetsecurity.com

ハッカーがITスタッフを装ってオフィスに直接乗り込んでいる

サイレント・ランサム・グループ(SRG)は、ソーシャルエンジニアリング手法と、サイバー犯罪者としては異例の戦術を用いて法律事務所を標的にしている。FBIの警告によると、その戦術とはITスタッフを装って被害者のオフィスに直接姿を現すというものだ。 Luna Moth、Chatty Spider、UNC

bleepingcomputer.com

FBIが恐喝グループによる対面でのデータ窃取攻撃について警告

FBIは火曜日、Silent Ransom Group(SRG)と呼ばれる恐喝グループが、現在米国内の法律事務所を標的とした対面でのデータ窃取攻撃を行っていると警告した。 「2026年春の時点で、SRGの実行者はソーシャルエンジニアリング手法を用い、被害者のIT部門の従業員になりすましています。SRGの実行者は、I