根据谷歌和联邦调查局的说法，一个勒索软件团伙通过有时派遣假IT员工亲自到受害者办公室来加强对律师事务所的攻击，这些冒名者直接从受害者的计算机中使用USB驱动器盗取数据或帮助其他团伙成员远程连接到计算机。上周五，谷歌的网络安全团队Mandiant和谷歌威胁情报小组发布了一份新报告，指控名为“沉默勒索组”的网络犯罪团伙在今年一月至五月期间试图通过“物理、面对面访问”盗窃受害者的信息，目标是“数十名”受害者。Mandiant首席技术官查尔斯·卡马卡尔在一份声明中告诉TechCrunch，Mandiant已调查了各种情况，在这些情况下，敌方植入了内部人员、贿赂员工或物理进入建筑物以促进网络攻击。他补充说，该公司多年来也见过这种策略在其他案件中的使用。上个月，联邦调查局发布了一则警报，警告“沉默勒索组”正在通过社交工程和钓鱼攻击，假装成IT支持员工，目标是律师事务所。但在一些情况下，该团伙派遣假IT支持人员到受害者办公室，在那里他们连接到员工的计算机，并使用USB驱动器或远程访问工具盗取合约、社会安全号码等个人信息，以及财务和税务记录。一位联邦调查局发言人告诉TechCrunch：“我们可以确认我们已经看到多个案例，个别人士冒充IT支持，获取或试图获取受害公司办公室和/或设备的物理、面对面访问，这都是‘沉默勒索组’窃取数据计划的一部分。”作为现在一种常见的勒索战术，该团伙拥有自己的泄露网站，威胁受害者发布他们被盗的数据，如果受害者不付款则发布数据。我们欢迎您与我们联系，提供有关这些黑客活动的更多信息？或其他数据泄露？我们非常乐意听取您的意见。您可以通过非工作设备和网络，与Lorenzo Franceschi-Bicchierai安全地联系，拨打+1 917 257 1382，或通过Telegram和Keybase @lorenzofb，或通过电子邮件联系。这通常是在黑客直接通过电子邮件威胁受害者后发生的。根据谷歌的说法，黑客给一名受害者写道：“如果不采取行动或没有协议，我们将通知您的员工、合作伙伴和客户，然后我们将发布您的数据。”根据谷歌的报告，黑客还使用更传统的方法，例如钓鱼电子邮件、后续电话和社交工程。网络犯罪分子假装是公司的IT支持，试图欺骗受害者授权访问他们的计算机。“呼叫者使用各种口头指示来指导目标行为。在借口解决安全问题或协助公司数据迁移项目的过程中，他们建立信任，并引导目标加入屏幕共享会议，”谷歌的研究人员写道。黑客随后通过说服受害者下载和打开屏幕共享应用程序或使用Zoom或Microsoft Teams等应用中的屏幕共享功能来绕过安全控制。虽然黑客通常通过恶意软件或钓鱼攻击远程盗取数据，但这些案例显示出一些黑客愿意进一步采取行动，将传统的黑客技术与物理入侵相结合，这是一次新颖而显著的升级。