O FBI alertou na terça-feira que o grupo de extorsão Silent Ransom Group, ou SRG, passou a mirar escritórios de advocacia dos Estados Unidos em ataques presenciais de roubo de dados.
“A partir da primavera de 2026, os agentes do SRG usam um esquema de engenharia social para se passar por um funcionário do departamento de TI da vítima.
Eles ligam diretamente ou enviam e-mails de phishing para incentivar os funcionários a ligar para o agente do SRG que está se passando por suporte de TI”, informou o FBI em um alerta rápido divulgado na terça-feira.
“Durante a ligação, o agente do SRG orienta o funcionário a conceder acesso a uma sessão de área de trabalho remota.
Se essa tentativa falhar, o SRG envia um threat actor ao local da vítima para obter acesso e inserir um dispositivo de armazenamento no computador da vítima.”
Ao ir pessoalmente ao local da vítima, os criminosos podem roubar dados conectando pen drives ou discos rígidos externos ao computador.
O FBI incluiu como possíveis indicadores de um ataque do SRG a instalação não autorizada de discos rígidos externos ou pen drives em computadores da empresa, além da presença de pessoas não identificadas ou não autorizadas que afirmam ser do suporte de TI e tentam acessar os computadores.
“Por meio de ligações telefônicas e e-mails de phishing, os agentes do SRG se passam por suporte de TI para obter acesso aos computadores das vítimas e exfiltrar dados, geralmente por meio de ferramentas legítimas de acesso remoto ou enviando uma pessoa presencialmente ao endereço da empresa-alvo para obter acesso físico aos computadores”, acrescentou o FBI.
O SRG usa os dados roubados para extorquir as vítimas, enviando um e-mail de resgate que ameaça vender ou publicar as informações em seu site de vazamento.
O grupo também liga para funcionários ou clientes das vítimas para pressioná-los a iniciar negociações de resgate.
Também conhecido como Luna Moth, Chatty Spider e UNC3753, esse grupo de cibercrime está ativo desde pelo menos 2022 e, desde o início de 2023, vem mirando organizações jurídicas e financeiras nos Estados Unidos.
O mesmo grupo de threat actors também foi ligado a campanhas BazarCall, que forneceram acesso inicial a redes corporativas em ataques de ransomware Conti e Ryuk.
Em março de 2022, após o encerramento do Conti, eles se separaram do sindicato do cibercrime e formaram o Silent Ransom Group, ou SRG, conhecido por operações de roubo de dados e extorsão após ataques de phishing direcionados.
O alerta desta semana veio após uma notificação privada do FBI ao setor, em maio de 2025, advertindo que o mesmo grupo de extorsão vinha mirando escritórios de advocacia dos Estados Unidos em ataques de callback phishing e engenharia social há mais de dois anos.
Um relatório da EclecticIQ, publicado em maio de 2025, detalhando os ataques do grupo a instituições jurídicas e financeiras nos Estados Unidos, também mostrou que os atacantes registram domínios para se passar por portais de ajuda ou suporte de TI de grandes escritórios de advocacia e empresas de serviços financeiros dos Estados Unidos, usando padrões de typosquatting.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...