O FBI emitiu um alerta importante para escritórios de advocacia norte-americanos: um grupo de cibercriminosos conhecido como Silent Ransom Group (SRG) – também identificado pelos codinomes Chatty Spider, Luna Moth e UNC3753 – tem intensificado suas atividades e feito vítimas no setor jurídico desde 2022.
Como funciona o ataque cibernético do Silent Ransom Group
Tradicionalmente, o SRG utiliza e-mails de phishing com falsos avisos de cobrança por “assinaturas”. Fingindo ser de empresas conhecidas, os e-mails induzem os destinatários a ligar para um número de contato com a promessa de cancelar a assinatura. O que realmente acontece? Ao atender a ligação, a vítima é instruída a instalar um software de acesso remoto – abrindo a porta para que os criminosos explorem seus dispositivos.
Com acesso ao sistema, o grupo exfiltra dados sensíveis e exige um resgate sob ameaça de divulgar publicamente as informações.
Nova tática de golpe: ligações telefônicas diretas como vetor de ataque
Nos últimos dois meses, o SRG mudou seu método de ataque inicial. Em vez do phishing por e-mail, os criminosos agora fazem chamadas telefônicas diretas, fingindo ser membros do suporte de TI da empresa. O funcionário é orientado a iniciar uma sessão de acesso remoto, permitindo que o grupo se infiltre nos sistemas internos.
Durante a madrugada, os criminosos ampliam seus privilégios e transferem dados confidenciais com ferramentas como WinSCP e Rclone.
Como funciona a extorsão de dados após o ataque
Após roubar os dados, o grupo envia um e-mail exigindo pagamento e ameaça publicar as informações em seu próprio site de vazamentos. Em alguns casos, chegam a ligar diretamente para os funcionários da empresa, aumentando ainda mais a pressão psicológica.
Setores mais visados além do jurídico
Embora os escritórios de advocacia sejam os principais alvos, organizações dos setores médico e de seguros também têm sido afetadas. Como o grupo usa ferramentas legítimas de acesso remoto, os antivírus tradicionais não costumam detectar a invasão, dificultando a resposta rápida.
Como prevenir ataques do SRG: recomendações do FBI
Para reduzir os riscos de ataque, o FBI orienta:
- • Treinar funcionários regularmente para reconhecer e-mails e ligações de phishing.
- • Estabelecer políticas rígidas para autenticação de solicitações de suporte técnico.
- • Manter backups seguros e atualizados de dados críticos.
- • Habilitar autenticação multifator (MFA) para todos os acessos.
- • Monitorar atividades suspeitas, como downloads não autorizados de ferramentas como WinSCP e Rclone.
O que fazer se sua empresa for vítima de um ataque
O FBI solicita que organizações vítimas compartilhem informações como:
- • Notas de resgate;
- • Números de telefone e mensagens de voz dos atacantes;
- • Informações sobre carteiras de criptomoedas;
- • Origem de e-mails e ligações de phishing.
A cibersegurança começa pela conscientização. Previna-se, treine sua equipe e mantenha sistemas protegidos.
Para saber mais, clique aqui.