谷歌FBI警示：假冒IT人员实体入侵企业

Mark Do 暂无评论 14 小时前阅读 11 次

勒索软件组织升级攻击手段

根据谷歌和联邦调查局(FBI)的最新警告，一个勒索软件犯罪团伙已将其针对律师事务所的攻击手段升级，在某些情况下，该组织会派遣假冒的IT工作人员亲自前往受害者办公室。这些冒名顶替者使用USB驱动器直接从受害者的计算机窃取数据，或协助其他犯罪团伙成员远程连接到这些计算机。

谷歌旗下的网络安全团队Mandiant和谷歌威胁情报组于上周五发布了一份新报告，指控名为”无声勒索组织”(Silent Ransom Group)的犯罪团伙在今年1月至5月期间，采用”物理、亲身访问”的方式试图窃取受害者信息，攻击目标达”数十”个之多。

Mandiant首席技术官查尔斯·卡马克(Charles Carmakal)在接受TechCrunch采访时表示：”Mandiant已调查过多起案件，其中对手在内部安插人员、贿赂员工或亲自进入建筑物以促进网络攻击。”他补充说，多年来，公司也曾在其他案例中看到过这种策略的使用。

上月，FBI发布警报，警告无声勒索组织正针对律师事务所进行社交工程和钓鱼攻击，冒充IT支持人员。但在某些情况下，该组织会派遣假IT支持人员前往受害者办公室，在那里连接到员工计算机，并使用USB驱动器或远程访问工具窃取合同、社会保障号码等个人信息以及财务和税务记录。

FBI发言人向TechCrunch确认：”我们可以确认，我们已看到多起案例，其中有人冒充IT支持人员，作为无声勒索组织数据窃取计划的一部分，获得了或试图获得受害公司办公室和/或设备的物理访问权限。”

该组织采用了一种如今已相当常见的勒索策略——不同于传统勒索软件攻击中实际加密受害者数据的方式——该组织拥有自己的泄密网站，在那里威胁要公布被盗数据，如果受害者不付款，就会真的公布。

这通常发生在黑客直接向受害者发送电子邮件进行威胁之后。根据谷歌的报告，黑客写道：”如果忽视或不合作，我们将通知您的员工、合作伙伴和客户，之后我们将公布您的数据。”

据谷歌的报告，黑客也使用更传统的方法，如钓鱼邮件、后续电话和社交工程。这些网络犯罪分子冒充公司IT支持人员，诱骗受害者授予其计算机访问权限。

谷歌的研究人员写道：”来电者使用各种口头指令引导目标行为。在以解决安全问题或协助企业数据迁移项目为幌子下，他们建立信任并引导目标加入屏幕共享会话。”黑客通过说服受害者下载并打开屏幕共享应用程序，或使用Zoom和Microsoft Teams等应用程序中的屏幕共享功能来绕过安全控制。

虽然黑客大多数时候通过恶意软件或钓鱼攻击远程窃取数据，但这些案例表明，一些黑客现在愿意将犯罪活动更进一步，将传统黑客技术与物理入侵相结合，这是一种新颖且显著的攻击升级。

关注微信号：智享开源，及时了解更新信息。

0 0