网易首页 > 网易号 > 正文 申请入驻

Google与FBI警告:勒索团伙冒充IT人员上门入侵律所电脑窃取数据

0
分享至

美国多家律所近日遭遇一种愈加激进的新型黑客攻击手法:攻击者不再满足于远程网络入侵,而是直接派人假扮公司IT技术支持,上门接触目标员工电脑,通过U盘或远程控制工具窃取敏感数据。根据Google及美国联邦调查局(FBI)发布的最新预警,这些行动由名为“Silent Ransom Group(静默勒索团伙)”的网络犯罪组织发起,攻击时间集中在今年1月至5月,已波及“数十家”受害机构,其中律所是重点目标。


6月5日,Google旗下网络安全团队Mandiant和Google Threat Intelligence Group发布报告称,该团伙在近期攻击行动中,多次尝试通过“物理、现场访问”配合社工手段渗透受害企业网络,包括向律所派出冒充内部或外包IT支持的人员,要求进入办公场所直接接触员工终端设备。Mandiant首席技术官Charles Carmakal介绍,Mandiant多年来在调查案件中发现,黑客雇佣或安插内部人员、贿赂员工、或亲自潜入办公楼实施网络攻击的情况正在增加,此次针对律所的行动是这一趋势的最新例证。

FBI在上月发布的安全通告中已特别点名Silent Ransom Group,称其通过社交工程和钓鱼邮件冒充IT支持,骗取律师事务所员工信任与访问权限。FBI发言人向媒体表示,执法部门已发现多起案情:嫌疑人冒充IT技术人员,试图或已经以面对面方式进入企业办公室和设备,配合该团伙实施数据外流方案。

据披露,在部分案件中,这些“假IT”人员成功接入员工电脑,插入U盘直接拷走数据,或部署远程访问工具,为团伙中其他成员后续远程登陆和持续控制创造条件。被窃取的信息包括合同文本、包含社会安全号码在内的敏感个人信息,以及财务和税务记录等高度机密资料,一旦外泄,可能给律所及其客户带来严重的法律与声誉风险。



与传统“加密-勒索”模式不同,Silent Ransom Group主要采用“纯数据劫持+泄露威胁”的敲诈方式:攻击者并不对受害系统内数据进行加密,而是建立专门的泄露网站,先行掌握并备份被窃数据,再以公开数据相要挟迫使对方支付赎金。如果受害方拒绝谈判或在限期内不付款,团伙便在该泄露站点上分批或一次性公布资料,以扩大对律所及其客户的冲击。

Google指出,该团伙通常在完成渗透后,直接向受害机构高层或相关负责人发送威胁邮件,提醒其“数据在手”,要求尽快“协商解决”。在一封被披露的邮件中,黑客写道,如果对方选择忽视或拒绝,他们将通知受害机构的员工、合作伙伴和客户,随后公开全部被窃信息,从而在舆论和商业层面对受害者施加更大压力。

虽然物理渗透是此次行动的突出特点,Google在报告中强调,Silent Ransom Group仍然广泛使用各类传统网络攻击手段,包括钓鱼邮件、后续电话诈骗和多轮社交工程,构成完整的攻击链条。攻击者往往以“处理紧急安全问题”或“协助公司数据迁移项目”为名,与目标人员建立初步信任,再一步步引导其配合操作、放松警惕。

在远程技术环节,该团伙常通过电话或在线沟通引导受害者加入屏幕共享会话,理由是“协助排查故障”或“完成配置”。他们会诱导受害者下载并打开屏幕共享工具,或利用Zoom、Microsoft Teams等常用办公软件内置的共享功能,借此绕过既有安全控制,获得对终端的高权限访问,从而植入恶意程序或直接拷出数据。

长期以来,黑客更多依赖恶意软件和远程网络攻击实施数据窃取,但Google和FBI认为,此次针对律所的连续案件表明,部分网络犯罪团伙正在主动“跨界”,将传统黑客技术与实地入侵结合,形成更具攻击力和隐蔽性的混合模式。对以处理高度敏感信息为主业的律所而言,这种从“线上”延伸到“线下”的攻击升级具有明显的里程碑意义,也对现有的物理安防、访问控制和员工安全培训提出了更高要求。

特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。

Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.

相关推荐
热点推荐
法国让1.5球却总进球3.5,赌博公司在矛盾什么

法国让1.5球却总进球3.5,赌博公司在矛盾什么

慢享生活集
2026-07-01 00:31:07
乌克兰通过法律程序,将“俄乌战争”,命名为“乌克兰独立战争”

乌克兰通过法律程序,将“俄乌战争”,命名为“乌克兰独立战争”

我心纵横天地间
2026-01-22 18:41:25
人形机器人,最具潜力的10家核心龙头

人形机器人,最具潜力的10家核心龙头

新浪财经
2026-07-01 01:14:28
测量319位中国女性外阴,他们发表全球首例研究

测量319位中国女性外阴,他们发表全球首例研究

医学界妇产科频道
2026-06-27 19:51:42
世界杯头号夺冠热门诞生!4连胜轰13球+创96年历史,比阿根廷还猛

世界杯头号夺冠热门诞生!4连胜轰13球+创96年历史,比阿根廷还猛

球场没跑道
2026-07-01 07:58:47
哈兰德不可思议的触球分布图:他在自家禁区的触球数竟然更多!

哈兰德不可思议的触球分布图:他在自家禁区的触球数竟然更多!

星耀国际足坛
2026-07-01 13:42:47
津门虎绝杀被吹!足协认定非错判,谢蒂内越位,于根伟或遭处罚

津门虎绝杀被吹!足协认定非错判,谢蒂内越位,于根伟或遭处罚

奥拜尔
2026-07-01 19:41:59
京圈资本集体崩盘!冯小刚赔2亿只是冰山一角,2大现实必须认清

京圈资本集体崩盘!冯小刚赔2亿只是冰山一角,2大现实必须认清

草莓解说体育
2026-07-01 18:37:51
建筑师马岩松:中国的城市,该慢下来了

建筑师马岩松:中国的城市,该慢下来了

凤凰卫视
2026-06-30 11:50:13
伊朗:超30国官员拟出席已故最高领袖哈梅内伊悼念活动,为保障活动举行,将在部分地区实施临时公共假期安排

伊朗:超30国官员拟出席已故最高领袖哈梅内伊悼念活动,为保障活动举行,将在部分地区实施临时公共假期安排

极目新闻
2026-06-30 22:01:14
落后中国25年!美巨头批量采购电车空运回去研究,开始以中企为师

落后中国25年!美巨头批量采购电车空运回去研究,开始以中企为师

王新喜
2026-07-01 16:39:14
中方将迎战!美财长已对华下战书,7月阴谋已成,锁死对中贸易

中方将迎战!美财长已对华下战书,7月阴谋已成,锁死对中贸易

商业财经风向
2026-07-01 11:31:50
最让蒋介石头痛的军阀:独霸一省14年,连军统电台都敢没收

最让蒋介石头痛的军阀:独霸一省14年,连军统电台都敢没收

微野谈写作
2026-07-01 06:45:05
渡假村泳池派对乐极生悲 25岁男屋顶跳水爆头身亡

渡假村泳池派对乐极生悲 25岁男屋顶跳水爆头身亡

环球趣闻分享
2026-07-01 19:05:09
鲁尼放话:挪威若淘汰巴西,我就去默西河划船

鲁尼放话:挪威若淘汰巴西,我就去默西河划船

懂球帝
2026-07-01 04:55:08
柬埔寨电诈园区“2100名大学生被关”是真是假?官方通报未提及

柬埔寨电诈园区“2100名大学生被关”是真是假?官方通报未提及

大厂编外实习生
2026-06-30 13:08:25
A股罕见!67家公司紧急发声!寒武纪跌超5%

A股罕见!67家公司紧急发声!寒武纪跌超5%

金融界
2026-07-01 12:08:55
达尼洛:只要听从安切洛蒂部署,巴西完全有机会冲击冠军

达尼洛:只要听从安切洛蒂部署,巴西完全有机会冲击冠军

宝哥精彩赛事
2026-07-01 18:47:51
官宣!前国安功勋外援离队,加盟泰超球队,有望重返工体反戈一击

官宣!前国安功勋外援离队,加盟泰超球队,有望重返工体反戈一击

体坛鉴春秋
2026-07-01 14:29:04
这姐要凉了?

这姐要凉了?

毒舌一姐
2026-06-29 17:44:33
2026-07-01 22:39:00
cnBeta.COM incentive-icons
cnBeta.COM
提供IT行业即时资讯
68974文章数 70223关注度
往期回顾 全部

头条要闻

前往日本周边海域的中国军舰 在日本防卫省网站"刷屏"

头条要闻

前往日本周边海域的中国军舰 在日本防卫省网站"刷屏"

体育要闻

卖球衣救子的门将,把德国扑出了世界杯

娱乐要闻

张凌赫:我连心疼你都隔着时差

财经要闻

新氧贷款:宣传年化15%,实际顶格24%

科技要闻

Claude Code被曝“植入木马”识别中国用户

汽车要闻

上半年累计销量突破142万辆 吉利6月销量出炉

态度原创

亲子
健康
家居
数码
公开课

亲子要闻

家庭干预比机构干预好?

年糕汤圆别油炸,水煮清蒸更健康

家居要闻

传奇筑 日常诗

数码要闻

GPD预告9.06" PC掌机WIN MAX 3,Max+ 395 / 388处理器

公开课

李玫瑾:为什么性格比能力更重要?

无障碍浏览 进入关怀版