北京
搞勒索软件的黑客,通常会加密你的文件,然后甩下一封勒索信:“想解锁?付比特币。”但有一个叫“沉默勒索组”的团伙,偏偏不按这个剧本走。他们从2022年开始活跃,盯上保险、金融、医疗行业,但自2023年春季起,美国律所成了他们的主要靶子。他们的勒索手法有点“复古”:不锁系统,不弹窗,直接偷走数据,然后威胁公开。
FBI最近分享的一份报告披露,这伙人从2026年春季起,升级了更狡猾的渗透方式:冒充IT支持人员。流程可以拆成三步:第一步,打电话或发钓鱼邮件,自称是公司内部IT部,让员工主动联系他们;第二步,接通电话后,劝你马上开启远程桌面;第三步,一旦远程控制成功,就用WinSCP或伪装版的Rclone把数据往外搬。如果远程这招被识破,他们还有一记“狠招”——派真人上门。
真人上门的场景听着像社会工程学电影:假扮的“IT技术员”跑到受害公司,声称因为最近有钓鱼威胁,需要给设备做镜像或备份,顺势把USB或外接硬盘插进电脑。全程用的都是合法远程访问工具,杀毒软件根本不会报警。这种故意混入正常IT运维活动的做法,让他们的攻击很难被发现,更别说及时拦下来。
最大的不同是,数据一旦到手,他们完全跳过加密环节。受害者的系统照常运行,桌面上也看不到勒索信。但沉默的威胁更可怕:不付钱,机密文件就会被挂到他们的公开泄密网站 business-data-leaks[.]com 上。对于手里攥着大量客户隐私的律所,光是这一条就足以迫使他们就范。这还没完,他们还会直接给受害公司的员工和客户打电话,从内部施加压力,玩的是多重施压。
从冒充IT到现场真人秀,沉默勒索组把“人是最薄弱环节”这句老话用到了极致。对律师事务所说的风险很直接:过去防勒索要盯加密行为,现在得防的不再是病毒,而是那个“热心帮你修电脑”的陌生人。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
