美國多家律師事務所近期面臨一種極具威脅性的新型攻擊手法,駭客不再單純依賴遠端網路滲透,而是直接派遣人員假扮公司內部的 IT 技術支援,親自上門接觸目標員工的電腦設備,並利用隨身碟或遠端控制工具竊取敏感資料。
根據 Google 與美國聯邦調查局(FBI)發布的最新安全預警,這波攻擊由名為「Silent Ransom Group」的網路犯罪組織策劃,時間集中在今年一月至五月,目前已波及數十家受害機構,其中律師事務所更是他們鎖定的首要目標。
Google 旗下的網路安全團隊 Mandiant 與 Google Threat Intelligence Group 在最新報告中指出,該駭客團夥近期頻繁嘗試透過實體現場訪問搭配社交工程手段,滲透受害企業的內部網路。他們會派出冒充內部或外包 IT 支援的人員,要求進入辦公場所直接接觸員工的終端設備。
Mandiant 技術長 Charles Carmakal 強調,多年來在調查案件中發現,駭客雇傭或安插內部人員、賄賂員工,甚至親自潛入辦公大樓實施攻擊的情況正逐漸增加,此次針對律所的行動無疑是這一趨勢的最新例證。
鎖定高機密資料,從「線上」延伸至「線下」混合型威脅
FBI 在上個月的安全通告中已特別點名 Silent Ransom Group,指出其透過社交工程和釣魚郵件冒充 IT 支援,騙取律師事務所員工的信任與存取權限。執法部門發現多起案件中,嫌疑人冒充 IT 技術人員以面對面方式進入企業辦公室,配合該團夥實施資料外流方案。
部分案件中,這些假 IT 人員成功接入員工電腦,插入隨身碟直接拷貝資料,或部署遠端存取工具,為團夥中其他成員後續的遠端登入與持續控制創造條件,竊取的資訊包含合約文字、社會安全號碼等敏感個人資訊及財務紀錄。
與傳統的加密勒索模式不同,該團夥主要採用純資料挾持與洩漏威脅的敲詐方式。攻擊者不加密受害系統內的資料,而是建立專門的洩漏網站,在掌握並備份竊取的資料後,以公開資料要挾對方支付贖金。Google 指出,該團夥在完成滲透後,通常會直接向受害機構高階主管發送威脅郵件,要求盡快協商解決,甚至透過電話或線上溝通引導受害者加入螢幕分享會話,誘騙下載螢幕分享工具或利用常用辦公軟體內建功能,繞過安全控制並植入惡意程式。
此次針對律師事務所的連續攻擊事件,深刻反映了現代網路犯罪手法正經歷一場跨界的典範轉移。當駭客開始結合實體入侵與傳統駭客技術時,防護邊界便被徹底打破。對處理高度敏感資訊的律師事務所而言,這種從線上延伸到線下的混合模式,不僅帶來了前所未有的挑戰,更凸顯了現有實體保全、存取控制及員工安全教育的不足。
- 延伸閱讀:英國正式向「傳統密碼」告別!NCSC 強力推動 Passkeys 技術,提升全民網路安全防線
- 延伸閱讀:Check Point 推出《2025 網路安全報告》,建議以 AI 驅動資安防線、應對高度互聯時代的威脅新態勢
- 延伸閱讀:2025 年汽車網路安全報告:汽車漏洞達歷史新高,AI、電動車及暗網風險持續攀升
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!