بر اساس اعلام گوگل و افبیآی، یک گروه باجافزاری حملات خود علیه شرکتهای حقوقی را تشدید کرده و در برخی موارد افرادی را به عنوان کارکنان فناوری اطلاعات به دفاتر قربانیان فرستاده است. این افراد با هویت جعلی، مستقیماً از طریق حافظههای USB اطلاعات را از رایانهها سرقت میکنند یا امکان دسترسی از راه دور سایر اعضای گروه به سیستمها را فراهم میسازند.
تیمهای امنیت سایبری گوگل، شامل Mandiant و Google Threat Intelligence Group، روز جمعه در گزارشی جدید اعلام کردند که گروه مجرمان سایبری موسوم به Silent Ransom Group از ژانویه تا مه سال جاری تلاش کرده است با استفاده از «دسترسی فیزیکی و حضوری» به اطلاعات قربانیان دست پیدا کند.
به گفته گوگل، این حملات دهها قربانی را هدف قرار داده و نشاندهنده رویکردی غیرمعمول است که در آن مهاجمان علاوه بر روشهای دیجیتال، از حضور فیزیکی در محل نیز برای نفوذ و سرقت دادهها استفاده میکنند.
چارلز کارماکال، مدیر ارشد فناوری شرکت Mandiant، در بیانیهای به TechCrunch اعلام کرد که این شرکت در پروندههای مختلفی با مهاجمانی مواجه شده است که برای تسهیل حملات سایبری، افراد نفوذی را در سازمانها مستقر کرده، به کارکنان رشوه داده یا به صورت فیزیکی وارد ساختمانها شدهاند. او افزود که Mandiant در سالهای گذشته نیز نمونههای مشابهی از این روش را مشاهده کرده است.
افبیآی ماه گذشته هشدار داد که گروه Silent Ransom Group شرکتهای حقوقی را با استفاده از حملات مهندسی اجتماعی و فیشینگ هدف قرار داده و خود را به جای کارکنان پشتیبانی فناوری اطلاعات معرفی کرده است. با این حال، در برخی موارد اعضای این گروه افرادی را به عنوان نیروهای پشتیبانی IT به دفاتر قربانیان فرستادهاند.
این افراد پس از دسترسی به رایانههای کارکنان، با استفاده از حافظههای USB یا ابزارهای دسترسی از راه دور، اقدام به سرقت اطلاعات کردهاند. دادههای سرقتشده شامل قراردادها، اطلاعات شخصی مانند شمارههای تأمین اجتماعی و همچنین سوابق مالی و مالیاتی بوده است.
سخنگوی افبیآی نیز به TechCrunch گفت: «میتوانیم تأیید کنیم که چندین مورد را مشاهده کردهایم که در آن افراد با جعل هویت کارکنان پشتیبانی فناوری اطلاعات، به عنوان بخشی از طرح Silent Ransom Group برای استخراج و سرقت دادهها، موفق به دسترسی فیزیکی به دفاتر شرکتهای قربانی یا دستگاههای آنها شدهاند یا تلاش کردهاند چنین دسترسیای به دست آورند.»
