- El FBI ha advertido sobre Silent Ransom Groups (SRG), un actor de amenazas que se hace pasar por trabajadores de TI para robar archivos e instalar malware directamente en las oficinas de las víctimas.
- SRG, también conocido como Luna Moth/Chatty Spider/UNC3753, se dirige principalmente a firmas de abogados estadounidenses, comenzando con llamadas de vishing y progresando hasta intrusiones personales con unidades externas.
- Activo desde 2022 y asociado con las campañas BazarCall, Conti y Ryuk, SRG utiliza correos electrónicos de rescate, llamadas de presión y un sitio de filtración que nombra y avergüenza a los que no pagan.
La Oficina Federal de Investigaciones (FBI) advierte sobre la aparición de piratas informáticos en las oficinas de las personas haciéndose pasar por soporte de TI. Se sientan en los escritorios de las personas, arrastran todos los archivos confidenciales a una unidad externa y dejan atrás el malware, mientras pretenden solucionar un problema técnico.
En una alerta instantánea recientemente publicada, el FBI dijo que este descarado ataque está siendo llevado a cabo por un actor de amenazas que se hace llamar Silent Ransom Group (SRG). Estos actores de amenazas, activos desde hace unos cuatro años, comienzan sus ataques con una llamada telefónica.
En su mayoría, se dirigen a firmas de abogados con sede en EE. UU. y primero intentan que la víctima instale una solución de administración de escritorio remoto y le dé acceso. Si ese esfuerzo fracasa, traerán personalmente unidades flash, discos externos y otros equipos necesarios para llevar a cabo el ataque. Una vez que hayan robado archivos, silenciosamente aumentarán sus privilegios y se saldrán con la suya extorsionando en una fecha posterior:
araña habladora
“Al enviar personalmente a alguien a la ubicación de la víctima para facilitar la infiltración, los actores de SRG extraen datos en un disco duro externo o unidad USB insertada por el actor de la amenaza en la computadora de la víctima”, explicó el FBI. “Los actores de SRG explotan los datos de las víctimas enviándoles un correo electrónico de rescate amenazándolas con vender o publicar los datos en línea.
Finalmente, los delincuentes tienen sus propios sitios web de filtración de datos donde denuncian y avergüenzan a las víctimas para que paguen sus demandas de rescate.
SRG también se conoce como Luna Moth, Chatty Spider y UNC3753, explicó el FBI. El grupo fue detectado por primera vez en 2022 y, si bien afectó a empresas de diversas industrias, se centró principalmente en bufetes de abogados de Estados Unidos. De acuerdo a Computadora pitandoEl grupo estuvo anteriormente vinculado a la campaña BazarCall, así como a los incidentes de ransomware Conti y Ryuk.
a través de Computadora pitando
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Obtenga nuestras noticias, reseñas y opiniones de expertos en su feed.
