FBI 发布警告，名为“Silent 勒索组织”（SRG）的黑客组织自 2022 年以来持续攻击美国律师事务所，窃取敏感数据并勒索赎金。该组织通过 IT 主题的社会工程学攻击，诱骗员工开放远程访问权限，进而窃取数据。他们主要针对法律行业，利用 WinSCP、Rclone 等工具，即使没有管理员权限也能成功入侵。FBI 建议采取基础防护措施，并特别关注反钓鱼培训、身份核验、数据备份和双因素认证。

🚨 SRG 组织通过冒充 IT 支持人员进行社会工程学攻击，诱骗员工开放远程访问权限。自 2023 年春季以来，该组织持续锁定美国律所，主要针对法律行业数据的高度敏感性。

💻 攻击者使用 WinSCP、Rclone 等工具窃取数据，即使无需管理员权限也能得手。FBI 监测到，SRG 的攻击活动痕迹极少，常借助合法远程工具规避杀毒软件检测。

💰 得手后，SRG 通过匿名邮件威胁出售或公开数据，甚至直接致电受害企业员工施压谈判。该组织运营着数据泄露网站，但其威胁公示数据的行为存在反复。

🛡️ FBI 建议采取多项防护措施，包括反钓鱼培训、IT 人员身份核验规范、定期备份数据和全员启用双因素认证，以应对 SRG 组织的攻击。

HackerNews 编译，转载请注明出处：

美国联邦调查局（FBI）发布警告称，自2022年起活跃的“Silent勒索组织”，简称SRG，又名月蛾、话痨蜘蛛、UNC3753，持续利用IT主题社会工程学通话及回拨式钓鱼邮件攻击美国律师事务所，通过获取系统远程访问权限窃取敏感数据实施勒索。该组织曾参与“BazarCall”恶意活动，并为Ryuk和Conti勒索软件攻击提供初始渗透支持。

FBI在警报中指出：“尽管该组织历史上攻击过多个行业企业，但自2023年春季起持续锁定美国律所，主要瞄准法律行业数据的高度敏感性。”最新监测显示，截至2025年3月，攻击者开始冒充IT支持人员致电员工，诱骗其开放远程访问权限，随后使用WinSCP、Rclone等工具窃取数据，多数情况下无需管理员权限即可得手。这种新型战术虽近期才出现，但已导致多起成功入侵事件。

得手后，该组织通过匿名邮件威胁出售或公开数据，甚至直接致电受害企业员工施压谈判。虽然运营着数据泄露网站，但FBI发现其威胁公示数据的行为存在反复。该组织攻击活动痕迹极少，常借助合法远程工具规避杀毒软件检测。典型攻击迹象包括：未经授权下载Zoho Assist/AnyDesk等工具、异常的WinSCP/Rclone外联流量、匿名组织的勒索来电/邮件，以及催促收件人致电取消订阅的钓鱼邮件。

报告最后建议：“实施基础防护措施，包括保持警惕、使用强密码、多因素认证及安装杀毒软件。针对静默勒索集团应重点采取以下措施：开展反钓鱼培训、制定IT人员身份核验规范、定期备份数据、全员启用双因素认证。”

 

 

 

---

消息来源： securityaffairs；

本文由 HackerNews.cc 翻译整理，封面来源于网络；

转载请注明“转自 HackerNews.cc”并附上原文